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Microsoft CRM 1.2 testreszabás december 13-14. 


Microsoft CRM 1.2 megoldások fejlesztése , december 15-17. 


A tanfolyamok kedvezményes oktatási csomagokban is elérhe- 
tőek, így teljes mértékben lefedheti cége vagy partnere munka- 
társainak CRM képzését! 





Kedvezményes CRM rendszerbevezetés-támogatás, konzultáció 
biztosítása kihelyezett formában a cég vagy - CRM viszontela- 
dók esetén - a cég partnerének telephelyén. 


Kedvezményes Microsoft rendszeradminisztrátor, rendszermér- 
nök és adatbázis-adminisztrátor képzések a hatékony CRM be- 
vezetéshez és menedzseléshez, október 25-étől. 
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Elkészült 


a magyar verzió is 


MEGJELENT A WiNDOwS XP 
SERVICE PACK 2 CSOMAG 


ugusztusra gyártásra kész 

állapotba került a fejlett biz- 

tonsági technológiákat tartal- 
mazó, ingyenes Windows XP Service 
Pack 2 (SP2) szervizcsomag, amely 
tartalmazza a Microsoft legújabb biz- 
tonsági frissítéseit és innovációit, erő- 
sebb védelmet nyújtó beállításokat ha- 
tároz meg, továbbá olyan új, biztonsá- 
gi funkciókkal bővíti a rendszert, ame- 
lyek segítségével jobban megóvható a 
számítógép a hackerekkel, a vírusok- 
kal és az egyéb biztonsági kockáza- 
tokkal szemben. 
Az SP2 világméretű bevezetési folya- 
matának részeként a Microsoft 25 
nyelvre — magyarra is — honosította il- 
letve honosítja a szoftvert az elkövet- 
kező hónapokban, és letöltéssel, kis- 
kereskedelmi terjesztéssel, ingyenes 
CD-ken, valamint az új számítógépek- 
re előtelepítve juttatja el a számítógép- 
gyártókhoz, a vállalati ügyfelekhez és 
az egyéni felhasználókhoz. A már Win- 
dows XP rendszert használók úgy tud- 
ják a legegyszerűbben megoldani, 
hogy a kívánt nyelvű változat megjele- 
nésekor megkapják az SP2 csomagot, 
hogy bekapcsolják a Windows XP Au- 
tomatikus frissítés funkcióját. A frissí- 
téssel párhuzamosan egy új telepítő- 
szoftver is letöltődik, amellyel optimali- 


http:/ / waw.microsoft.com/ hun/ security / protect 


zálható az SP2 és a Windows XP jövő- 
beli frissítéseinek letöltése. Az, hogy 
valaki az SP2 csomagot az Automa- 
tikus frissítés funkció segítségével 
mennyi idő múlva kapja meg, számos 
tényezőtől függ: ezek közé tartozik, 
hogy mennyit használja az internetet, 
hol él, milyen nyelvű rendszert hasz- 
nál, illetve, hogy mekkora igény jelent- 
kezik az interneten az SP2 iránt. Az 
Automatikus frissítés szolgáltatás az 
internet szabad sávszélességét hasz- 
nálja a frissítések letöltésére, így nem 
lassítja a napi számítógéphasználatot. 
Akiknek nincs megbízható internet- 
kapcsolatuk és CD-n szeretnének 
hozzájutni az SP2 csomaghoz, a Mic- 
rosoft webhelyéről ingyenesen meg- 
rendelhetik a lemezt. A Microsoft a 
számítógépgyártókkal is kapcsolat- 
ban áll, hogy azok a lehető leghama- 
rabb képesek legyenek olyan Win- 
dows XP alapú számítógépeket szállí- 
tani, amelyekre az SP2 csomag van 
előtelepítve. 

A TechNet hasábjain természetesen 
ebben a számban is és a következők- 
ben is részletesen foglalkozunk az SP2 
kiértékelésével, a telepítésével kap- 
csolatos teendőkkél, és a Microsoft 
honlapján is folyamatosan bővül a té- 
mával kapcsolatos ismeretek tárháza. 
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ÚJDONSÁGOK, A TELEPÍTÉS VÁLTOZATAI, MIGRÁCIÓ ÉS KOMPATIBÍLÍTÁS 


Ebben a cikkben a Microsoft legújabb, nagy gondossággal 
és alapossággal fejlesztett illetve tesztelt, ingyenes javító- 
csomagjáról lesz szó, amely azonban lényegesen különbözik 
az eddigi szervizcsomagoktól. Mindenképpen előnyére. 


ASP.NET 2.O(Whidbey) 


Mi VÁRHATÓ A 2005. Évi ASP.NEIT-BEN? 


II. rész: Details View, Data Componentek, ObjectDataSource 

Sorozatunk előző részében áttekintettük az adatelérés alapjait 

az új 2.0-ás ASP.NET-ben, és láthattuk, hogy új adatelérő vezérlők 
és új megjelenítő vezérlők jelennek meg. Ebben a részben 

a DetailsView, a DataSet alapú adatelérés és az ObjectDJataSource 
vezérlőkkel építünk fel egy webalkalmazást. Ezen példák már 

a VS.NET Beta1 változatára épülnek. 














vVindows szolgáltatások 4. rész 
A LOCALSYSTEM FIÓKOT HASZNÁLÓ SZOLGÁLTATÁSOK 


Eddig a Windows Server 2003 mintegy 100 szolgáltatásának 
egyötödét ,tudtuk le" ebben a sorozatban. Az eddig felsorolt szervizek 
közös tulajdonsága az volt, hogy nem a L ocalSystem fiókot használták. 
Most felmérjük, miért ekkora sláger ez a fiók és melyek azok a szervizek, 
amelyek csak ezzel a hagyományos szolgáltatásfiókkal üzemelnek. 


Hendszermonitorozás 
a .(NET-ben 1. rész 


RENDSZERFOLYAMATOK ÉS SZOLGÁLTATÁSOK MONITOROZÁSA 





A .NET Framework számos olyan eszközt biztosít a fejlesztő számára, 
amelyek segítségével alkalmazásaik hozzáférhetnek az operációs 
rendszer folyamataihoz és szolgáltatásaihoz, megváltoztathatják 

azok állapotát, illetve lekérdezhetik tulajdonságaikat. 


Kiszolgálópark 
üzemeltetése 3. rész 


AZ ÉLETÚT ÉS AZ ÜZEMELTETÉSI FELADATOK 


Már van hol és mivel, de hogyan? Hogyan tervezzem, telepítsem, 
üzemeltessem? Hogyan dokumentáljam? Folytatjuk sorozatunkat 
a kiszolgálópark üzemeltetéséről. 
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Új törvény az 
elektronikus aláírásról 


, RÁNCFELVARRÁS" 3 ÉV UTÁN 


A 2001. évi elektronikus aláírásról szóló törvény megszületése óta 
nem változott sok minden az elektronikus aláírás elterjedését iletően, 
az áttörés, a tömeges alkalmazás továbbrais várat magára. A jog- 
szabályi háttér megteremtéséért felelős kormányzat ezzel össze- 
függésben is az alig három éves jogszabály átdolgozásáról döntött. 


service Rack 1 szervizcesomag 
a ShareFkPoint tefimékekhez 


Jobban kezelhetők a nagyméretű dokumentumok és a frissítések, 
hatékonyabb lett a keresés és az adatbázisok visszaállítása. 


Microsoft ERM v 1.2 — 2. rész 


A CRM SZERVER ÉS A KLIENS ALKALMAZÁSOK TELEPÍTÉSE 








Ebben a részben megvizsgáljuk a CRM telepítési megoldásait, 
és ismertetjük, milyen előkészületeket és beállításokat kell elvé- 
geznünk a rendszer bevezetéséhez 


Megjelent 
a Virtual Server 2005 


A Virtual Server 2005, a Windows Server 2003 rendszerhez 
készített virtuálisgép-megoldás a , Dinamikus Rendszer 
Kezdeményezés" (Dynamic Systerrss Initiative Road Map) jegyében. 














Ami a hivatalos Microsoft 
tanfolyamokból kimaradt... 


MICROSOFT OFFICE 2003 - INFOPATH 


Rovatunk mostani cikkében egy olyan termékről írunk, amely olyannyira 
"kimaradt", hogy jelenleg egyetlen hivatalos tanfolyam sem foglalkozik 
vele. Az InfoPRath egyike az egyre népszerűbb kis és középvállalatok részé- 
re kínált intranetes , csináld magad" megoldásoknak. Remekül integrál- 
nató a meglévő információs portálokba, professzionális megoldásokat 
nyújtva mindenki megelégedésére. 











Dr VVatson 


ÉLRE TÖRÜNK A BÍZTONSÁG TERÜLETÉN: WiNDpDows XP SP2 





Megjelent a Vindows XPR soron következő javítócsomagja, a Service Pack 2 
Erdemes alaposabban megismerkedni vele, ugyanis viszonylag 
sok és lényeges változtatást tartalmaz a biztonsági beállítások területén. 
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ÚJDONSÁGOK, A TELEPÍTÉS VÁLTOZATAI, 
MIGRÁCIÓ ÉS KOMPATIBÍIÍLÍTÁS 


Ebben a cikkben a Microsoft legújabb, nagy gondossággal 


és alapossággalfejlesztett illetve tesztelt, ingyenes javító- 


csomagjáról lesz szó, amely azonban lényegesen különbözik 


az eddigi szervizcsomagoktól. Mindenképpen előnyére. 


Bevezetés 

Szinte napra pontosan három évvel a Windows XP RTM 
(Release to Manufacture) és másfél évvel a Service Pack 1 
(2003. március) kiadása után 2004. augusztus 6-án megje- 
lent az új szervizcsomag, az SP2. Eddig úgy tapasztaltam, 
hogy amikor elkészül egy, akár szerver-, akár kliens oldali 
SP Redmondban, akkor a rendszergazdák és más szakma- 
beliek viszonylag gyorsan tudomást szereztek róla (naná!) 
és árgus szemekkel teszteltek és figyelték mások tapaszta- 
latait, hogy minél hamarabb telepíthessék ezeket. 

De most más lett a helyzet: a Microsoft az SP2 kapcsán je- 
lentősen kibővítette a bevezetni kívánt újdonságok arányát, 
a tesztelés időtartamát és a tesztben résztvevők számát 
(több mint egymilliószor töltötték le az SP2 tesztverzióit a 
Microsoft Technical Preview, Technical Beta és MSDN prog- 
ramja keretében), majd a Microsoft többször elhalasztotta a 
kiadás dátumát az alaposság miatt. Mindemellett szer- 
teágazóan meg is hirdette előzetesen a csomag összes ter- 
vezett előnyét, illetve az esetleges velejáró (akár a kénye- 
lem rovására történő) szigorításokat is és szinte a Gyűrűk 
Ura/Mátrix premiereknél tapasztalható várakozás előzte 
meg a javítócsomag színrelépését, ezért most mindenki er- 
ről beszél, akár ért hozzá, akár nem. 


Mit nyújt az SP2? 
A SP2 csomagban található frissítések és fejlesztések három 
fő terület köré csoportosíthatók: 


Szigorúbb biztonsági beállítások és eszközök 

A Windows Firewall megújult és alapértelmezés szerint a 
, Kivételek nélküli aktiválás" módban (minden hálózati kap- 
csolatnál) bekapcsolt üzemmódja korrekt megoldás a ké- 
retlen hálózati forgalom ellen, akár alkalmazás, akár port 
szinten. Fontos megemlíteni, hogy az IPv4 és IPv6 tűzfal 
meghajtók egyaránt egy ún. ,boot-time policy" alapján mű- 
ködnek a bekapcsoláskor, azaz lehetővé teszik a hálózati 
belépés előtti mindenképp szükséges DHCP és DNS for- 
galmat (de csak azt). Amikor pedig a Windows Firewall tel- 
jes mellszélességgel működésbe lép, akkor ezt az (általunk 
egyébként nem szabályozható) házirendet kikapcsolja. 

Az SP2 alapértelmezett biztonsági beállításai szigorúbbak, 
emellett olyan új szolgáltatásokat és megoldásokat (pl. az 
RPC objektumok csökkentett jogokkal történő futtatása, vagy 


a DCOM infrastruktúrára vonatkozó megszorítások) tartal- 
maz, amelyekkel az operációs rendszer jobban megvédhető 
az illetéktelen behatolásokkal vagy a vírusokkal szemben. 
Ne feledkezzünk meg a processzorgyártókkal közösen fej- 
lesztett szoftver alapú memóriavédelemről sem (DEP - Data 
Execution Prevention), amely (ha a processzor is támogatja) 
megengedi az operációs rendszernek, hogy adott szaka- 
szokat nem futtathatóként jelöljön meg a rendszermemóriá- 
ban (kivéve, ha egyértelmű, hogy az adott memóriacím fut- 
tatható kódot tartalmaz). Így azok az alkalmazások (pl. víru- 
sok), amelyek ezeket a részeket szeretnék jogosulatlanul 
használni, tehetetlenné válnak, buffer underrun hibákat sem 
tudnak generálni. A DEP rendszerszintű szabályozása a 
boot.ini-ből történhet, a noexecute kapcsoló négy opciójá- 
val, ám bekapcsolt állapotában a System Properties / Advan- 
ced / DEP fül alatt is lehetséges befoiyásolni a működését. 
A szervizcsomag természetesen tartalmazza az operációs 
rendszer RTM kiadása óta megjelent biztonsági és egyéb 
frissítéseket is [1] [2]. 


Jobb kezelés és felügyelet 

A biztonságos üzemeltetést segítő hibajavítással és frissí- 
téssel kapcsolatos területeken is történtek változások, ezek 
közül az elsőként megemlíthető a Security Center (Bizton- 
sági központ), amely ellenőrzi, hogy futnak-e a következő 
programok: 1. egy tűzfal program; 2. egy naprakész vírus- 
védelmi program; 3. a frissítések automatikus letöltésére 
beállított Automatikus frissítések szolgáltatás. Ha ezek kö- 
zül valamelyik nincs, vagy nem aktuálisan frissített, akkor 
erre figyelmezteti a felhasználót, sőt a probléma elhárítá- 
sáig minden egyes bejelentkezéskor megjelenik egy továb- 
bi figyelmeztetés. Ellentétben az otthoni felhasználással, 
tartományi környezetben a Security Center alapból nem 
működik, de engedélyezése után a Csoportházirenddel 
részletesen szabályozható. 

Az Automatic Updates klienst is lecserélték, a jelenlegi válto- 
zat továbbra is képes együttműködni a SUS-sal, de a SUS je- 
lenleg még béta fázisban lévő, ám ígéretes utódjával a WUS- 
sal (Windows Update Services) is probléma nélkül dolgozik. 
Az új kliens viszont a fontos írissítéseken kívül képes az ún. 
update rollups-ok és a szervizcsomagok letöltésére és telepí- 
tésére is és talán az egyik legszimpatikusabb újdonságot is 
alkalmazza, a Shutdown Install-t, azaz a gép leállításakor el- 


végzendő frissítést. Az ebbe a témakörbe passzoló BITS 
(Background Intelligent Transfer Service) 2.0-ás változata és 
a delta tömörítés használata nagyot lódíthat a kisebb sávszé- 
lességgel elvégzett frissítések tempóján. 

A szervizcsomaggal érkező házirend sablonok - például tar- 
tományi környezetben a Csoportházirendbe beágyazva — 
gyakorlatilag az összes új funkció központi felügyeletére al- 
kalmasak és például a Windows Firewall esetében különösen 
hasznosak, hiszen attól is függővé tehető a beállítások segít- 
ségével a kliens oldali tűzfal működése, hogy tartományi 
vagy munkacsoportos környezetben működik a gép. 


Mappa beállításai HEZ] 


Általános ] Nézet Fájlípusok ] Kapcsolatnélküli fájlok ] 


Bejegyzett fájltípusok: 





XnView Image 


3) TRP 
53) TSK XnViewlmage 
ma Me TrueType - gyűjtemény-betűkészletfájl 









Fájltípus 
Társítá 
A(z) TD 


dokum 


das TT Megnyitás jóváhagyása letöltés után 


TT Mindig jelenjen meg a kiterjeszté 
TT Tallózás ugyanabban az ablakban 


[EETSESEE[ [E sel 


Megjelenik a Shutdown Install lehetőség 








Az Internet Explorer is tartalmaz jónéhány a biztonsággal 
kapcsolatos újdonságot és az alap biztonsági beállítások is 
szigorúbbak. Megakadályozza például, hogy szkriptek fut- 
tatásával egy olyan ablak nyíljon meg, amely elrejti az Inter- 
net Explorer vezérlőelemetit, és ezzel ,elfedi" a hátsó szán- 
dékú tevékenységet. Korlátozza a helyi számítógépen 
emelt szintű jogosultságokkal történő HTML-kód végrehaj- 
tását, és értesíti a felhasználót, ha potenciálisan veszélyes 
letöltést észlel. Az IE és az Outlook Express a letöltött illetve 
lementett állományokat egy ún. ZonelD-val megjelöli, majd 
ez az azonosító beépül a letöltött állományba (az NTFS, 
Additional Data Stream (ADS) funkcióját kihasználva). 
Ezután, akár hetek múlva is kiolvasható az állomány tulaj- 
donságai közül és persze fel is használható pl. a forrás 
megbízhatóságának ellenőrzésekor, azaz akkor, amikor 
majd a felhasználó megnyitja a letöltött alkalmazást. 

AZ IE egy kellemes bővítménykezelővel is rendelkezik, 
amelyben átlátható módon kezelhetjük (letilthatjuk) például 
az automatikusan beépülő elemeket. 


További újdonságok 

Az SP2 tartalmazza a fontosabb illesztőprogramok tovább- 
fejlesztett verzióját, és a felfutó technológiák (Wi-Fi, Blue- 
tooth) szembetűnően átdolgozott támogatását is. Most már 
csak a felsorolás szintjén nézzük az ebbe a kategóriába tar- 
tozó újdonságokat: 


Internet Explorer előugró ablakok blokkolása 
Internet Explorer információs eszköztár 
DirectX 9.Oc 

Windows Media Player 9 Series 

Windows XP Media Center Edition 

Windows XP Tablet PC Edition 


Hogyan telepíthetjük szóló gépen? 
Ha először egy gépen akarjuk kipróbálni, akkor az SP2-t a 
már említett módon, AU kliens segítségével is beszerezhet- 
jük, de ekkor számolhatunk azzal, hogy települ is automati- 
kusan (a beállításoktól függően). Az egész futtatható cso- 
mag (ún. network install, a cikk leadásakor egyelőre még 
csak angol nyelven) letöltését is megtehetjük (266 MB) [3], 
vagy akár rendelhetünk egy ingyenes CD-t [4]. Ha letöltöt- 
tük a network install csomagot, akkor rögvest telepíthetjük is 
lokálisan az adott gépre (standalone telepítés), vagy kibont- 
hatjuk a csomagot az ,-x" kapcsolóval és felhasználhatjuk 
egy slipstream (azaz a szervizcsomaggal integrált, van erre 
a célra egy külön kapcsolója a telepítőnek: /integrate) válto- 
zat készítésére [5], majd ügyesen boot CD-t is kreálhatunk 
belőle [6]. Így az új gépekre már rögtön egy SP2-vel ötvö- 
zött friss, ropogós Windows XP mehet. Ez az eljárás teljesen 
jogtiszta és külön licencet természetesen nem igényel. 
A telepítés után használhatjuk az új Support Tools-t és a 
Deployment Tools-t is, ezek a hasznos kiegészítők is megta- 
lálhatóak a CD-n, illetve letölthetőek [7] [8]. 
Ha szóló telepítést végzünk, akkor a telepítő legyárt egy 
naplóállományt, a 9.Systemroot9e mappába, Svcpack.log 
néven (integrált telepítéskor Spslpsrm.log az állomány ne- 
ve). Ebben a következő információkat találhatjuk meg: 
m annak a parancssori segédprogramnak a nevét, 
amely az update.exe-et beindítja, 
m azoknak az állományoknak a nevét, amelyeket a tele- 
pítő felmásol a gépünkre, 
m hibaüzeneteket (ha voltak problémák), 
mu azokat a parancssori programokat, 
a telepítés során használt az update.exe 


amelyeket 


Amennyiben az ún. Unattended (válaszadás nélküli) telepí- 
tést választjuk, akkor használjuk az unattend.txt válaszállo- 
mányt (csak az integrált telepítésnél). Ezt az állományt az is- 
mert módon egy text editorral vagy a Setup Managerrel ké- 
szíthetjük el. Gyakorlatilag ennél a telepítési változatnál 
nincs újdonság, minden információt és eszközt megtalá- 
lunk a Deploy.cab állományban. 
A csomag, vagy a csomagból kibontott update.exe jóné- 
hány kapcsolóval rendelkezik, a teljes listát nem sorolnám 
fel, csak kiemelnék egy-két érdekesebbet a teljesség ab- 
szolút igénye nélkül: 
e: ez a korábban már említett integrált változat ké- 
szítéséhez szükséges, külön erre a célra fejlesztett kapcso- 
ló újdonság 
e: nincs felhasználói interakció, bár a telepítés folya- 
mata nyomonkövethető a GUIl-n 

F: kérdezés és mentés nélkül, agresszíven bezár minden 
futó alkalmazást a telepítés végén, hogy minél előbb újrain- 
díthassa az operációs rendszert 

NN: nem készül biztonsági másolat, azaz helytakarékos, bár 
hátránya, hogy nem lesz eltávolítható a csomag. 

















Hogyan telepíthetjük többgépes 
környezetben? 

Egy Windows hálózatban, a nem túlságosan komplex szóló 
telepítés mellett több, az adott hálózat lehetőségeihez, a 
hardver/szoftver környezethez vagy a szokásjogokhoz 
passzoló forgatókönyv (vagy ezek kombinációja) is ,le- 
játszható". 


Központi belyről indított lokális telepítés 

Ebben az esetben a számítógépek egy helyi háttértárt hasz- 
nálnak a telepítő állományok tárolására, de a telepítő egy 
központi helyről indítható. Előnye, hogy anélkül megy le a fris- 
sítés, hogy egy hálózati megosztáshoz kellene kapcsolódnia 
folyamatosan a telepítőnek. 


Központi telepítés 

Készíthetünk egy megosztást egy központi helyen, amely- 
be a kibontott csomag tartalmát bemásoljuk és a kliensekről 
ehhez a megosztáshoz csatlakozva frissítünk. 


Telepítés a SUS segítségével 
Mivel a SUS SP1 óta van lehetőségünk a szervizcsomagok 
a biztonsági frissítésekhez hasonló egyszerű és központi 
(és akár automatikus) telepítésére, ezért augusztus 16-a 
óta (ekkor jelent meg a WU szervereken a csomag) az SP2- 
t is feltehetjük a kliens gépekre ezzel a módszerrel. Nincs 
semmilyen különbség, szinkronizálunk, engedélyezzük a 
csomagot (approve) és várunk. Pár körülményt azért tart- 
sunk szem előtt. pl. a letöltéssel járó esetleges sávszéles- 
ség problémát, illetve a ,terítéssel" járó hálózati forgalmat. 
De ezeket összegezve (és beleértve a korábban említett AU 
kliens önálló működését is) is megéri a SUS-t használni egy 
tartományban az SP2 telepítésére, mert 

mu csak egyszer kell letölteni 

m kizár(hatjja a WU és AU féle telepítést 

mum asSUS segítségével az ún. , silent" azaz, bevatkozás 

nélküli telepítés hajtódik végre a klienseken [9]. 

Ez utóbbi lehetőség egy utólagos SUS korrekció (08.19.) 
miatt létezik, ti. az első SP2-es csomag (08.16.) SUS-on ke- 
resztüli telepítésekor még szükség volt felhasználói interak- 
cióra a klienseken, azonban ezt korrigálták. Természetesen 
az új szinkronizálás után, az egész csomagot nem kell még 
egyszer letöltenünk, hanem csak egyetlen elemet 
(aurtf.cab), amely kevesebb mint 1 MB méretű és amely tar- 
talmazza a bevatkozás nélküli telepítéshez szükséges fris- 
sített telepítési paramétereket. 
ASUS és az SP2 kapcsolatáról, a tervezési és méretezési 
feladatokról szóló hosszú-hosszú dokumentumot megte- 
kinthetjük itt [10]. 


Telepítés az SMS segítségével 

Természetesen van lehetőség a legütőképesebb nagyválla- 
lati megoldás, az SMS segítségével is telepíteni a Windows 
XP SP2-t, de ennek részleteibe helyhiány miatt ezeken a ha- 
sábokon nem térünk ki. Viszont a következő oldalon bőséges 
információt találhatunk erről a telepítési módról is [11]. 


Telepítés a Csoportbázirenddel 

Active Directory környezetben rendelkezésünkre áll a Szoft- 
vertelepítés funkció, egyetemben a Windows Installer tech- 
nológiával a szervizcsomag központi telepítéséhez. Ebben 
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az esetben az Update.msi csomag tartalmazza azokat az in- 
formációkat, amelyek szükségesek a Windows Installer szá- 
mára a telepítéshez (vagy akár az eltávolításhoz). Természe- 
tesen bármilyen a Csoportházirend hatókörén belül eső kör- 
ben (telephelyek, tartományok vagy szervezeti egységek) 
beállíthatjuk a szoftvertelepítést, bár a csomag mérete miatt 
ügyeljünk a megfelelő célpont kiválasztására. A Windows 
Server 2003-ban van lehetőségünk WMI filterekkel behan- 
golni a csomag célpontjait, egy olyan szervezeti egységben 
is, ahol nemcsak Windows XP kliens számítógép fiókok talál- 
hatóak. Viszont az SP2 esetében csak a gépekhez való hoz- 
zárendelést (Assign) választhatjuk ki, mint telepítési metó- 
dust. A szokásos megosztás elkészítése (vagy DFS haszná- 
lata), illetve a telepítés tulajdonságainak a csoportházirend- 
ben való beállítása után, a kliens gépen történő következő 
hálózati belépéskor a szervizcsomag automatikusan települ. 


A Windows Firewall beállítása 

a telepítés előtt/után 

Bármelyik módszerrel is telepítjük, felmerülhet a probléma, 
hogy ha alapértelmezés szerint be van kapcsolva a tűzfal, 
akkor hogyan fogunk kapcsolatba lépni akár a telepítés 
alatt, akár később a klienssel? Hiszen egy sima pinget sem 
fog megengedni, és nincs olyan kerülő, intelligens megol- 
dás, mint egy, az RDP-n keresztüli ISA 2004 távtelepítés 
esetén. Van viszont több ajánlott manuálisan végrehajtható 
megoldás, itt most három különböző variációról szeretnék 
említést tenni. 


Unattend.tcxt: Egy - esetlegesen - központi helyen tá- 
rolt, válaszadás nélküli telepítést szabályozó válaszállo- 
mányban megtalálható egy szakasz és ezen belül több al- 
szakasz is, ami a tűzfal beállításait teszi lehetővé, akár profi- 
lonként (Domain, Standard) különválasztva. Találunk benne 
beállításokat a tűzfal teljes kikapcsolására, a Remote Assis- 
tance, a Remote Desktop, a WebService komponensekre 
vonatkozóan, vagy akár az alkalmazásokra, portokra, szol- 
gáltatásokra, vagy az ICMP parancsokra is. Egyszóval, átfo- 
gó előzetes konfigurációs beállításokat határozhatunk meg. 


Netfvw.inf állomány: A tűzfal ezzel a módosítható INF 
állománnyal érkezik, amely a regisztrációs adatbázisban 
található alapértelmezett beállításokat tartalmazza. Mindkét 
fajta telepítés (standalone és integrated) és a későbbi mű- 
ködés során is ez az állomány használatos, ennek alapján 
,lövi be" a tűzfalat az operációs rendszer. A módosítása 
gyakorlatilag megfelel a tűzfal GUI-n történő konfigurálásá- 
hoz. A Netfw.inf első két szakaszát (verzió- és konfiguráció 
információ), nem célszerű módosítani, viszont jól láthatóan 
elkülönül benne a két profilra vonatkozó szakasz, amelybe 
bevezethetjük a szükséges beállításainkat. Az innen [12] le- 
tölthető olvasnivalóban a bejegyzések konkrét formájához 
alapos segítséget és számos példát is kapunk. 

A módosítás előtt célszerű az alap INF állományról egy má- 
solatot készíteni, majd az általunk készítettel kicserélni, az 
azonnali érvényesítést pedig a következő paranccsal ki- 
kényszeríteni: , netsh firewall reset". 


Csoporthéázirena: Talán ez a legkényelmesebb megol- 
dás, hiszen tartományi környezetben központi helyről, egy- 
szerűen és teljeskörűen, ám minimális munkával szabályoz- 


hatjuk a tűzfal beállításokat (is). Az új tűzfalra vonatkozó 
részt a Computer Configuration / Administrative Templates / 
Network / Network Connections szakaszban találjuk meg. 
Kétféle módon is frissülhet a Csoportházirendünk az SP2 új 
beállításait tartalmazó sablonokkal (természetesen nem- 
csak a tűzfal sablonokra vonatkoznak ezek a módszerek, az 
SP2 rengeteg újítása miatt, a Csoportházirend alaposan ki- 
bővült): 1.; egy, már az SP2-vel működő tartományi kliensről 
az mmc.exe-vel megnyitjuk az adott GPO-t, 2.; a Csoporthá- 
zirendben kézzel beimportáljuk az új sysstem.adm (1703 KB 
a korábbi legfrissebb w2k3-as 1474 KB-al szemben) mellett 
inetres.adm, a wmplayer.adm illetve wuau.adm sablon állo- 
mányokat. Csak a pontosság kedvéért: automatikusan csak 
azokba a GPO-kba kerülnek be az új sablonok, amit megnyi- 
tunk (tehát ha egy GPO-ba bekerült, az meg nem jelenti azt, 
hogy azonnal a többi is frissülni fog). 

Fontos felhívni a figyelmet arra a körülményre, hogy az új sab- 
lonok kicsit más szerkezetűek, azaz nem teljesen kompatibi- 
lisek a jelenlegi GPO szerkesztőkkel. Ennek az a következ- 
ménye, hogy alapból csak az XP SP2-es kliensekről tudjuk hi- 
ba nélkül a Csoportházirendet konfigurálni. Ha pl. Windows 
2000/2003 alatt próbáljuk megnyitni valamelyik GPO-t, akkor 
a következő (többszörös) hibaüzenettel szembesülünk: 


"The following entry in the (strings)] section is 
too long and has been truncated.." 


A probléma a Microsoft előtt is ismert és az SP2 kiadása 
után rögvest meg is voltak a javítások, amelyeket a követke- 
ző helyekről le is tölthetünk, Windows 2000 és Windows 
2003 Server-hez egyaránt [13] [14]. 


Segítség a migráláshoz, 
inkompatibilitás 

A Microsoft kiadott egy részletes, több mint 100 oldalas, an- 
gol nyelvű migrációs útmutatót [15] azon rendszergazdák 
számára, akik át szeretnének térni a Windows XP Service 
Pack 2-es verziójára. Számos rémhír és dezinformáció ke- 
ringett és kering ma is az interneten (nem kevés - akár más 
területen egyébként magas színvonalú — magyar webolda- 
lon is) az SP2-ről, ezért célszerű volt egy részletes és hite- 
les leírás kiadása. 

Sokan attól tartanak, hogy az SP2 új biztonsági megoldásai 
és restrikciói miatt jónéhány eddig használt szoftver nem 
fog korrekt módon működni, az , Application Compatibility 
Testing and Mitigation Guide for Windows XP Service Pack 
2" című dokumentumban viszont megtaláljuk, hogyan lehet 
kompatibilitási teszteket végezni, és az esetlegesen felme- 
rülő hibákat elhárítani. Ezen kívül két lehetséges telepítési 
útmutatót is tartalmaz nagyvállalati rendszerek számára, 
valamint rengeteg példa szkriptet (Outlook, WF, DCOM, IE, 
RPC kategóriában) amelyekkel enyhíthetjük az SP2 által 
okozott , sebeket". 

A Microsoft persze tisztában van bizonyos inkompatibilitási 
esetekkel, ez a KB cikk [16] a tűzfallal kapcsolatos esetle- 
ges problémákat és a hibakeresést vázolja. Az itt [17] talál- 
ható KB cikkben pedig egy lista található azokról az alkal- 
mazásokról, amelyekkel gond lehet. Hasznos lehet az a 
gyűjtemény is, amelyet egy MVP kolléga állított össze és je- 
lentős mennyiségű SP2-vel kapcsolatos KB cikket és egyéb 
forrást tartalmaz [18]. 
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Hogyan ne telepítsük? 

Gondolom kicsit meglepő ez a kérdés, épp ebben az újság- 
ban, de azért életszerű. A Microsoft szerint előfordulhat 
olyan eset, amikor a szükséges, ám esetenként kellemetlen 
megszorítások és új funkciók miatt (pl. vállalati szinten), ala- 
posan fel kell készülni az SP2 bevezetésére. Előfordulhat vi- 
szont, hogy a kliensek a Windows Update weboldalon ke- 
resztül, vagy az Automatic Update kliens segítségével nem- 
kívánatos módon mégis letöltik és telepítik a szervizcsoma- 
got. Ezt elkerülendő a Microsoft publikált három megoldást, 
amelyekkel 120 napig (augusztus 16-tól kezdve) lehetséges 
késleltetni az SP2 alkalmazását. Az egyik módszer megint 
csak egy tartományban , élő" megoldás, a Csoportházirend- 
hez kiadtak egy új ADM sablont, amely blokkolja a WU/AU 
módszerrel végzett telepítést a Windows XP RTM és SP1-es 
változatán. A következő helyre kerül a Csoportházirendben: 


Computer Configuration / Administrative Templates 
/ Windows Components / Windows Update 


A szokásos módon lehetséges beimportálni, majd részlete- 
sen konfigurálni az egyetlen új opciót. 

Amennyiben nem lehetséges a Csoportházirend segítségé- 
vel kezelni a kliens gépeket, akkor használhatjuk a Micro- 
soft által digitális aláírással ellátott futtatható állományt 
(XPSPZBIocker.exe). Az alkalmazás amelyet a /B kapcsoló- 
val állítunk tiltó üzemmódra, gyakorlatilag egy registry be- 
jegyzést (DoNotAllowxPSP?2) kreál a lent kiemelt helyre, 
amelynek az értékét 1-re állítja (az /U kapcsoló hatására pe- 
dig törli a bejegyzést). 


HKLMYSoftwareNPoliciesMMicrosoftWindowsA 
WindowsUpdate 


Rendelkezésünkre áll még egy szkript is, amely gyakorlati- 

lag ugyanezt teszi meg, de rugalmasabban paraméterez- 

hető. Az ezekhez a módszerekhez való kellékek egy adag- 

ban, az ún. , Toolkit to Temporarily Block Delivery of Win- 

dows XP SP2 to a PC Through Automatic Updates and Win- 

dows" csomagban találhatóak meg, amely innen letölthető 

[19]. Természetesen az interaktív vagy a SUS/SMS/GP által 

végzett telepítésre ezeknek az eszközöknek a használata 
nincs befolyással. 
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ASP.NET 2.O(wWhidbey) 


II. RÉSZ: DETAILSViIEWw, DATA COMPONENTEK, 
OBJECTDATASOURCE 





Sorozatunk előző részében áttekintettük az adatelérés 


alapjait az új 2.0-ás ASP.NET-ben, és láthattuk, hogy 





új adatelérő vezérlők és új megjelenítő vezérlők jelennek 


meg. Ebben a részben a DetailsView, a DataSet alapú 


adatelérés és az ObjectDataSource vezérlőkkel építünk 








fel egy webalkalmazást. Ezen példák már a VS.NET Beta 1 


változatára épülnek. 


DetailsView 

A GridView több rekordot jelenít meg, táblázatos formában, 
azaz a mezőket oszlopokban. Ezzel szemben a 
DetailsView egy rekordot mutat meg, minden elemét egy 
sorban kiírva. Az Edit gombra kattintva szerkeszthetővé 
válnak a sorok: 


(Hell ed AA Soci DetailsView vezérlő péld. 
Be Edt Yew Favorites Iools to 4 


Ax 


3 Soc! DetailsView 
Be Edt Mew Fgvortes Iods Hep AP 


my 


ProductID nu 
ProductName Guaraná Fantástica 
SúppberID [10 

CategoryID 1 
OnanttyPerUnit 12 - 355 mi cans 
UnitPrice 45000 
UnitsinStock 20 
VnitsOnOrder [0 
Discontimmed tsadéni Ő 

Edit New Discontimed EJ 

Delete Update Cancel 


ProductID 24 
ProductName . Guaraná Fantástica 
SupplerID 10 

CategoryID 1 
OvantityPerUnit 12 - 355 mi cans 
UnitPrice 4.500 
UnitsinStock 20 
VaitsOnOrder 0 

ReorderLevel 0 





A DetailsView csak olvasható 
és szerkesztő módban 


A fentieket generáló DetailsView deklaráció: 


Sasp:DetailsView 
ID-"ProductDetails" 
Runat-"server" 
DataKeyNames-"ProductID" 
AutoGenerateRows-"False" 
DataSourceID-"ProductDataSource" 
AutoGenerateDeleteButton-"True" 
AllowPaging-"True"? 
cFieldsz 

casp:BoundField 
InsertVisible-—"False" 
SortExpression-"ProductID" 
DataField-"ProductID" 
ReadOnly-"True" 








HeaderText-"ProductID" /5 
casp:BoundField 
SortExpression-"ProductName" 
DataField-"ProductName" 
HeaderText-"ProductName" /2 
casp:BoundField 
SortExpression-"SupplierID" 
DataField-"SupplierID" 
HeaderText-"SupplierID" /: 
casp:BoundField 
SortExpression-"OduantityPerUnit" 
DataField-"AuantityPerUnit" 
HeaderText-"OuantityPerUnit" /: 
casp:BoundField 
SortExpression-"UnitPrice" 
DataField-"UnitPrice" 
HeaderText-"UnitPrice" /5 ő 
casp:CheckBoxField 
SortExpression-"Discontinued" 
HeaderText-"Discontinued" 
DataField-"Discontinued" /2 
casp : ComnandField 
ShowIlnsertButton-"True" 
ShowEditButton-—"True" /5 
c/Fields2z 
£/asp:DetailsView? 


Érdemes megfigyelni az InsertVisible- "False" sort a 
ProductlD BoundField-ben. Ez azt mondja meg az adatfor- 
rásnak, hogy INSERT művelet esetén nem szeretnénk fel- 
használni az oszlop értékét, sőt beszúrás módban nem is 
látszik az oszlop mögötti TextBox. Miért? Mert a ProductID 
automatikusan adatbázisban generálódó érték, egy IDEN- 
TITY oszlop, amelyet normál körülmények közt nem írha- 
tunk be az SOL INSERT parancsba. 


Az SalbataSource 


Az adatforrás esetünkben az Sal Server natív adatbázis- 
osztályaira épít, ezért a 0-os paraméternevek: 
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casp:SgliDataSource 
ID-"ProductDataSource" 
Runat-" serve: 
ProviderName-"System.Data.SglClient" 
SelectCommand-"SELECT ProductID, ProductName , 
SupplierID, CategoryID, 
AuantityPerUnit, UnitPrice, 
UnitsInStock, UnitsOnOrder, 
ReorderLevel, Discontinued 
FROM dbo.Products 
WHERE ProductID - EProductID" 
UpdateCommand-"UPDATE Products 
SET 
ProductName - E€ProductName, 
UnitPrice - EUnitPrice, 
SupplierID - ESupplierID, 
CategoryID - ECategoryID, 
AduantityPerUnit - EeguantityPerUnit, 
UnitsInStock - EUnitsInStock, 
UnitsOnOrder - EeUnitsOnOrder, 
ReorderLevel - EReorderLevel, 
Discontinued - EDiscontinued 
WHERE ProductID - Goriginal ProductID" 
DeleteCommand-"DELETE FROM Products 
WHERE 
ProductID - Goriginal ProductID" 
InsertCommand-"INSERT INTO Products 
(ProductName, SupplierID, 
CategoryID, NuantityPerUnit, 
UnitPrice, UnitsInStock, 
UnitsOnOrder, ReorderLevel, 
Discontinued) 
VALUES ( 
eProductName, ESupplierID, 
eCategoryID, EeguantityPerUnit, 
eUnitPrice, EeUnitsInStock, 
eUnitsOnOrder, EReorderLevel, 
E€Discontinued) " 
ConnectionString-"Integrated Security-SSPI; 
Initial Catalog-Northwind; 
Data Source-(1o0cal) "2 
sInsertParameters? 
casp:Parameter 
Name-"UnitPrice" 
Type-"decimal" /: 
c/InsertParameters? 
csSelectParameters? 
casp:NueryStringParameter 
Name-"ProductID" 
Type-"Int32" 
OueryStringField-"id" /2 
c/SelectParameters? 
c/asp:SgliDataSource? 





A megjelenítendő terméket az id nevű OueryString szolgál- 
tatja, e paraméterátadási módról az előző részben olvas- 
hatnak bővebben. 

A ProviderName- "System. Data. SglClient" a machine.con- 
figdban definiált adatforrások közül választja ki az SOL 
Serverhez tartozó osztályokat. A machine.config idevágó 
részlete: 


cconfiguration: 
sSsystem.data? 
cdbproviderfactories? 
cadd name-"Odbe Data Provider" 
invariant-"System. Data . Odbc" 
support-"BF" 





description-"Data Provider for Odbc" 
type-"System. Data . Odbc . OdocFactory , 
System.Data" /: 
cadd name-"SglClient Data Provider" 
invariani System.Data.SglClient" 
support-"FF" 
description-"Data Provider for SglServer" 
type-"System.Data.SglClient. 
4 SglClientFactory, System.Data ,, /? 
c/dbproviderfactories? 
£/system.data? 
c/configuration? 





A Factory osztályok egyszerűen Connection, Command, 
DataAdapter, stb. példányokat hoznak létre, mindegyik a 
megfelelő adatbázishoz való osztályhalmazból (GoF 
Abstract Factory Pattern) [2]. Ezzel a megoldással vi- 
szonylag egyszerűen tudnak majd a varázslók váltani a 
különböző adatforrások között, és mégsem kell ledegra- 
dálniuk a generált kódot a legnagyobb közös nevezőre, az 
OleDb-re. De miért kell foglalkozni külön a UnitPrice osz- 
loppal INSERT művelet esetén? A UnitPrice money típusú 
az SOL táblában. Ha nem adunk meg típust az 
asp:Parameter vagy egyéb "Parameter elemmel, akkor 
nvarchar típusként mennek át a beszúrandó paraméterek. 
Azonban az SOL Serverben az nvarchar és a money típus 
között nincs implicit konverzió, így a típus megjelölése nél- 
kül a beszúrásunk hibát okozna. A fenti Sag/DataSource fel- 
használásával egy új termék felvitele a következő SOL pa- 
ranccsal történik meg: 


exec sp executesgl N"INSERT INTO Products 
(ProductName, SupplierID, 
CategoryID, NuantityPerUnit, 
UnitPrice, UnitsinStock, 
UnitsOnOrder, ReorderLevel, 
Discontinued) 
VALUES ( 
e€ProductName, ESupplierID, 
eCategoryID, EeguantityPerUnit, 
eUnitPrice, EeUnitsinStock, 
eUnitsOnOrder, EReorderLevel, 
EeDiscontinued) " , 

N"eUnitPrice decimal(5,0), 

e€ProductName nvarchar(4) , 

eSupplierID nvarchar(1) , 

eCategoryID nvarchar(1) , 

eguantityPerUnit nvarchar(1) , 

eUnitsiínStock nvarchar(4) , 

eUnitsOnOrder nvarchar(5), 

e€ReorderLevel nvarchar(3) , 

EeDiscontinued bit", EUnitPrice — 14444, 

e€ProductName - N"alma", ESupplierID — N"1" , 

eCategoryID -— N"1", eguantityPerUnit -— N"1", 

eUnitsInStock - N"1222", EeUnitsOnOrder - 

N"11111", EGReorderLevel - N"111", EDiscontinued -— 0 


Azért ez a kulturálttól még elég távol van. A probléma 
szemmel láthatóan az, hogy szinte minden típus nvarchar- 
ként megy át, és az SOL Server végzi el a szükséges adat- 
konverziókat. A példában pont nem volt törtszám vagy dá- 
tum, de ugye jól tudjuk, hogy ezek szöveges ábrázolása 
kultúrafüggő, azaz könnyen lehet, hogy az SOL Server nem 
érti meg az ASP.NET által generált ,2004. 12. 11." formátu- 
mú magyar dátumot. 
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Mi a megoldás? Típusosan adjuk át a paramétereket! Eh- 
hez viszont segíteni kell az Sg/DataSource vezérlőnek: 


cInsertParameters?2 
casp:Parameter Name-"UnitPrice" 
Type-"decimal" /: 
casp:Parameter Name-"SupplierID" 
Type-"int32" /: 
casp:Parameter Name-"CategoryID" 
Type-"int32" /: 
casp:Parameter Name-"UnitsInStock" 
Type-"int16" /5 
gasp:Parameter Name-"UnitsOnOrder" 
Type-"int16" /: 
casp:Parameter Name-"ReorderLevel" 
Type-"int16" /: 
casp:Parameter Name-"Discontinued" 
Type-"Boolean" /5 
c/InsertParameters2 


Hasonlóan az updateParameterst is ki kell tölteni: 


cUpdateParameters2 
casp:Parameter 
Name-"ProductID" 
Type-"int32" /: 
.. a többi mint az InsertParametersnél 
c/UpdateParameters? 


Így már megfelelő SOL kimenetet kapunk (részlet az SOL 
Profiler által elkapott parancsból): 


N"eUnitPrice decimal(2,0), 

esSupplierID int, eCategoryID int, 
e€UnitslínStock smallint, 

eUnitsOnOrder smallint, 

€ReorderLevel smallint, 

EeDiscontinued bit, 

€ProductName nvarchar(3)., 

eguantityPerUnit nvarchar(1)" , 

€UnitPrice - 12, ESupplierID - 1, ECategoryID — 1, 
e€UnitsInStock 123, eUnitsOnOrder - 1234, 
€ReorderLevel 12345, EDiscontinued - 1, 
eProductName - N"bbb", EeguantityPerUnit - N"1" 


Az updateCommand okozott némi meglepetést. Intuitíven a 
módosítandó sort leszűrő feltételt így írtam meg: 


WHERE ProductID - EProductID 


Azonban ez a megoldás elszállt azzal a hibaüzenettel (az 
SOL Server problémázott), hogy a ÖOProductID paramétert 
nem adták át a parancsnak. A Profiler kimenetet elemezve 
kiderült, hogy a paramétert XoriginalProductiD néven vár- 
ják el. Ezért a UPDATE WHERE feltétel helyesen: 


WHERE ProductID - GoriginalProductID 


Azért ez nem hagyott nyugodni. Honnan kellett volna ezt 
nekem tudnom? Mivel ilyen esetekben (főleg Béta termék 
esetén) a dokumentáció nem sokat segít elővettem a .NET 
programozás kétségtelenül legtöbbet használt eszközét, a 
.NET Reflectort [1]. Ez egy típusböngésző és IL kód vissza- 
fejtő alkalmazás. A következőképpen gondolkodtam. Ki 
hajtja végre az adatbázis parancsokat? Az Sg/DataSource 


objektumom. A Reflectorban látszik, hogy van neki egy 
Update() metódusa. A doksi megerősít benne, hogy ezt 
hívják meg az adatbázisművelet végrehajtásához. A metó- 
dus így néz ki (a Reflector fejtette vissza): 


public int Update() ( 
return this.GetView() . Update(null, null, null); 
) 


Azaz a SgiDataSource lekér egy referenciát egy mögötte 
lapuló Sg/DataSourceView objektumra, és annak szintén 
Update metódusára delegálja a feladatot. Abban: 


public int Update(IDictionary keys, IDictionary 
values, IDictionary oldValues) ( 
return this. ExecuteUpdate( 
keys, values, oldValues); 


, 


Hm, az ExecuteUpdate lesz a mi emberünk, aki megkapja 
a kulcsokat, az aktuális (módosított) és az eredeti értéke- 
ket. Ezeket a DetailsView adja át az adatforrásnak. 
Az SgiDataSourceView. ExecuteUpdateK...) belsejét nem 
másolom ide, mert hosszú, de van benne egy szembeötlő 
propertyhívás: OldValuesParameterFormaiString. Ebbe be- 
lenézve fellebben a fátyol, és átnézünk a Mayán : 


public string OldValuesParameterFormatString( 
get ( 


setúz sövíginat (0Fs 
) 
) 


A paraméter neve elébiggyesztenek egy original  sztrin- 
get. Ezért kellett nekem 8originalProductiD-t írnom! Miután 
erre rájöttem, megnéztem mit ír a VS.NET doksi az Old- 
ValuesParameterFormaiString jellemzőről: 


. The default value is ,orig (0)". 


Ez az, ezt már szeretem. Félreinformál minket a doksi, ez 
alapján okoskodhattam volna pár éjszakát. Remélem ez a 
kis kitérő mindenkit meggyőzött arról, hogy a doksi 
hasznos eszköz, de csak a Reflectornak szabad hinni. 

De miért is logikus az original szó? Update esetén előfor- 
dulhat, hogy magát az elsődleges kulcsot is módosítjuk. 
A sikeres SOL UPDATE parancshoz a szűrésben még az 
eredeti értékre kell hivatkozni, az OXoriginal MezőNévben 
ezt adja át nekük a DataSource és a DetailsView. A doku- 
mentáció szerint akkor használják az eredeti értéket, ha 
pesszimista konkurencia modellt állítottunk be az 
SalDataSource-ban: 


casp:SglDataSource 
ConflictDetection-"CompareAllValues" ... 


Ekkor a Profilerben valóban jól látható, hogy minden mezőt 
átadnak a módosított ÉS az eredeti állapotában is. Mi a pa- 
rancsunkban a WHERE feltételben felhasználhatjuk az ere- 
deti értékeket annak ellenőrzésére, hogy valaki más módo- 
sította-e a sort a mióta mi az letöltöttük. 

Ha ConflictDetection-" OverwriteChanges", akkor csak 
a módosított értékeket kapjuk meg emezőnév paraméte- 


rekben, DE a kulcsból mindig az eredeti értéket kapjuk 
meg teljesen logikusan, ezért kellet az original prefixxel hi- 
vatkozni rá. A probléma másik megoldása az lenne, ha az 
OlavValuesParameterFormaiString értékét (0]-ra állítjuk át, 
és a kulcsra továbbra is OProductlID néven hivatkozunk 
a tárolt eljárásban. Mint az előző részben is említettem ez 
a deklaratív programozási stílus nem feltétlen emberbarát, 
inkább kódgenerátor-barát. Hisz az adatbázis séma isme- 
retében és némi heurisztikát alkalmazva a fenti xml dekla- 
rációk zöme legenerálható. Így az előbbi összes problémá- 
val nem kell szembenézni, ha a VS.NET varázslóival hoz- 
zuk létre az adatforrást, pl. az adatbázis táblát a Server 
Explorerből rádobva a tervezőfelületre. Ekkor minden para- 
métert és SOL parancsot hibátlanul kitöltenek a varázslók. 


Adatelérés Data Compocnensekkel 

A DataSet, DataTable, DataRow triumvirátus által felállított 
tábla alapú modell az adatokra koncentrál. Ami nem is baj, 
hisz általában az adatok a fontosak a számunkra. Ha na- 
gyon sok üzleti logika (számítások, ellenőrzések, workflow, 
stb.) kapcsolódik az adatokhoz, akkor a DataTable alapú 
modell nehezen kezelhetővé válik. Az adatok és a rajtuk ér- 
telmezett műveletek szétválnak egymástól, ami visszavezet 
minket a strukturált programozás idejébe, és emellett nehe- 
zen karbantartható kódot kapunk. Ha már van egy szép 
Objektumorientált keretrendszerünk, éljünk vele. 

Első nekibuzdulásunkban azt gondolhatnánk, hogy ne 
dobjuk már ki a generált típusos DataSet által generált te- 
mérdek kódot, hisz abban legalább az adatábrázolás, mó- 
dosítások követése, satöbbi legalább profi módon meg van 
oldva. A Code nevű speciális mappába felvehetünk egy új 
DataComponentet, ez a Typed DataSet utóda. Ez nem 
csak egyszerűen egy leszármaztatott,  ,típusosított" 
DataSet, hanem DataAdapterek is hozzá vannak rendelve, 
azaz egy szinte egy teljes adatelérő réteget megírnak 
nekünk a varázslók. Például hozzunk létre egy 
EmployeeDataSet.xsd nevű állományt (Project, Add New 
Item, DataComponent). A szokásos típusos DataSet va- 
rázslóhoz hasonló felületen kell végigkattognunk, amiben 
azonban van egy érdekes ablak: 


EőlData Component Configuration Wizard bj 


Choose Methods to Generate 
These methods enable simplified access to and presentation of data. 1] 














"Which methods do you want to add to the data component? 


[7 Fila Datarabie 

Creates a method which takes a DataTable orDataset as a parameter and fills that object 
with data from the database. 

Method Name: Fi 


[7 Return a DataTable 
Creates a method which returns a DataTable with data from the database. 


Method Name: Data 
[7 Update or change the database 


Creates Insert, Update and Delete functions enabling changes to be sent directly to the 
database. 
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Adatelérő metódusok generálását para- 
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Létrehoznak adatelérő metódusokat is, nemcsak a 
DataSetet, azaz DataAdapterek is készülnek a háttérben! 
Emlékeztetőül, a DataComponentünket a Code nevű spe- 
ciális alkönyvtárba hoztuk létre, így a komponenst leíró 
XSD alapján az ASP.NET Runtime automatikusan generálja 
a szükséges DataSet és egyéb osztályokat. Egyszerű pél- 
da a generált Data Access Layer használatára: 


EmployeesTableAdapter dal - 
new EmployeesTableAdapter(); 
//Minden dolgozó lekérdezése 
EmployeeDataSet . EmloyeesDataTable allEmps -— 
dal.GetData() ; 


45 WebsSite2 - Microsoft Development Environment [dljc] Eg 
File Edit WView  Website Buld  Debug Data Tools 


Window Help 
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A varázsló által generált DataComponent 


Az adatokat rögtön megnézhetjük a debuggerben az új 
DataSet Visualizer segítségével: 








de . void. OnLoad (EventArgs e) 





jeesTableAdapter .dal -z 
EmployeesTableAdapter () ; 
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Ha szeretnénk egy olyan adatelérő metódust, ami csak egy 
alkalmazottat ad vissza az azonosítója alapján, akkor 
DataComponent tervezőben az EmployeesDataAdaptere 
kattintva felvehetünk új GCueryt. A varázslónak paraméteres 
lekérdezést adunk meg: 


SELECT 
FROM dbo.Employees 
WHERE EmployeeID - GEmployeeID 


Az adatelérő metódusokat elnevezzük: 


Elllpata Component Guery Configuration Wizard L.J) 
Choose Methods to Generate Aa 
These methods enable simplified access to and presentation of data. E] 


"Which methods do you want to add to the data component? 


[7 Fill a DataTable 
Creates a method which takes a DataTable orDataset as a parameter and fills that object 


váth data from the database. 
Fillgyid 


Method Name: 


[7 Return a DataTable 
Creates a method which returns a DataTable vvith data from the database. 


fGetDatagyidi 


Method Name: 


zi EZ Next 2 Er ű ] 








Új adatelérő metódus felvétele 
a DataComponent DataAdapterébe 


Használata: 


EmployeeDataSet . EmiloyeesDataTable singleEmp - 
dal.GetDataById(4) ; 


Ez idáig impozáns, ám ezen a ponton van egy kis szépség- 
hiba. Egy sort várunk vissza, ám az általános varázslógen- 
erálta komponensek egy komplett DataTable-t adnak vis- 
sza. Kényelmetlen mindig table[0] formátummal hivatkozni 
az egy szem sorra. 

Ha már a varázsló nem segít, segítsünk magunkon. 
Tegyük fel, hogy szeretnénk kibővíteni a generált Adaptert 
olyan GetSingleeEmployeeByid metódussal, ami tényleg 
egy DataRow-t ad vissza. Egyik módszer a leszármaztatás 
volna, ám tudjuk, hogy a 2.0-ás Ct-ban és VB.NET-ben van 
egy új lehetőség, a partial (részleges) osztály fogalom. 
Ez azt jelenti, hogy egy osztály definícióját több darabban 
is "megírhatjuk. A generált kód már tartalmaz egy 
EmployeesTableAdapter-t, ezt kell kibővítenünk az új metó- 
dussal. A forráskódot most is Code mappába tesszük: 


public partial class EmployeesTableAdapter 


( 
public EmployeeDataSet.EmployeesRow 


GetSingleEmployeeById(int id) 


( 


EmployeeDataSet . EmloyeesDataTable t; 
if ((t - GetDataById(id)) !- null) 
A 


return t[0]; 


) 
else 
return null; 


Egyszerűen folytatjuk a tervező által generált kódot. Az új 
metódus így részévé vált az adapternek: 


EmployeeDataSet . EmployeesRow singleEmpRow - 
dal.GetSingleEmployeeById(4) ; 


Mint az 1.1-ben már megszokhattuk az oszlopokat típuso- 
san, közvetlenül elérhetjük: 


Label1.Text - singleEmpRow.Address; 


Eddig örülünk, a varázslók elvégzik a munka dandárját, ne- 
künk csak itt-ott finomítani kell e munkájukat. 
Lelkesedésünkben eszünkbe jut, hogy az objektumorien- 
tált elvek alapján ha egy EmployeesRow példány modellez 
egy alkalmazottat, akkor a fizetésemelést, amely például a 
Salary adatbázisoszlop, itt DataRow oszlop értékén mun- 
kálkodik az EmployeesRow osztályban kell implementálni 
(nincs ilyen oszlop a Northwind adatbázis Employees táb- 
lájában).Korábbi sikereink által feltüzelve nekilátunk kiegé- 
szíteni a generált osztályokat: 


public partial class EmployeeDataSet ( 
public partial class EmployeesDataTable ( ) 
public partial class EmployeesRow ( 
public void RaiseSalary() ( //... ) 
) 
) 


És itt kezdődnek a problémák. A fordító szerint: 


6ef48caj.2.cs(1691,18): error CSO26O: Missing 
partial modifier on declaration of type 

" EmloyeeDataSet . EmpbloyeesRow"; another partial 
declaration of this type exists 


Ajaj, a generált kódba nem rakták be a partial kulcsszót az 
EmployeesRow definíciójába: 


public class EmployeesRow : System.Data.DataRow 
Nos, ez baj. Nagy baj. Miért nem rakták ki a partialt? Csak 
nem felejthették el, hisz a DataTable és DataSetnél ott van. 
A DataRow sajnos huncutabb másik két társánál. Ő nem 
létezhet csak úgy, egymagában, neki mindig szüksége 
van egy DataTablere, aki az oszlopait (sémát) definiálja. 
Emiatt nincs is nyilvános és paraméter nélküli konstruktora. 
Próbálkozhatnánk a hagyományos leszármaztatással is. 
Ez azonban szintén véres vállalkozás lenne, mert a gene- 
rált, típusos DataTable osztály nincs felkészítve leszárma- 
Zott sorok előállítására, ehhez Factory Methodökkel [2] ki 
kellett volna nyitni a DataTable osztályt. Aki szereti a vért és 
erőszakot, az feltétlen nézze meg ezt a könyvrészletet [3], 
itt leírják hogyan lehet mégiscsak leszármaztatni a 
DataRtow-ból, ám a végén a szerző új DataSet generátort 
írt (szó szerint). 


Szóval itt most elakadtunk. Valójában érzésem szerint ed- 
dig akarta a Microsoft hagyni, hogy testre szabjuk a 
DataSet családot. Ha valóban objektumalapú megközeli- 
tésre van szükségünk, akkor bármennyire is fáj otthagyni a 
kényelmes varázslókkal lakályossá tett világot ki kell men- 
nünk a pusztába, és kézzel kell megírnunk szinte mindent. 


Az objektumorientált megközelítés 
Rendben, modellezzünk egy alkalmazottat egy teljesen kö- 
zönséges osztállyal: 


public class Employee ( 
protected string lastName; 
protected string firstName; 
protected decimal salary; 


public string LastName ( 
get ( return lastName; ) 
set ( lastName - value; ) 
; 
public string FirstName ( 
get ( return firstName; ) 
set ( firstName -— value; ) 
b 
public decimal Salary ( 
get ( return salary; ) 
; 
public void RaiseSalary(decimal amount) ( 
if (amount / salary ? 0.1M) 
( 
throw new ArgumentException( 
"10 9-nál magasabb fizetésemelés 
4 nem adható!", "amount" ) ; 
) 
else ( 
salary t- amount; 


) 


Ehhez rettentően egyszerűen hozzáadhatjuk az üzleti logi- 
kát, plusz metódusok formájában, mint a példában is látha- 
tó RaiseSalary metódus. Közönséges objektumorientált ter- 
vezés, nem rakétatudomány. 

Viszont az adatok általában relációs adatbázisban laknak, 
amelyek nem tudnak az objektumainkról. Hogyan lesz egy 
SELECT által visszaadott Employee sorból egy adatokkal 
feltöltött Employee objektum? Nos, a problémakört Object- 
Relational Mappingnek hívják, és messze sokkal bonyolul- 
tabb téma, mint azt első ránézésre gondolnánk. Emiatt 
most nem megyek bele az illesztés kérdésébe, de a [4] cí- 
men elérhető példakódom illetve az [5] könyv segítséget 
nyújthat az érdeklődőknek. 

Tegyük fel az O-R Mapperünktől (amit pl. vásároltunk, mert 
a Microsoft ObjeciSpaces terméke még sajnos várat ma- 
gára) így kapnánk vissza egy Employee objektumokkal fel- 
töltött ArrayListet (a példában nem használtam ki a 2.0 ta- 
lán legnagyobb erejét, a generikus programozást): 


EmployeeMapper mapper - new EmployeeMappet( ) ; 
ArrayList employees - mapper.FindAll(); 


Semmi SOL, erről szól az O-R leképezés. Ha az alkalma- 
zottakat meg akarjuk jeleníteni, akkor fel kell dobni egy 
ObjectDataSource komponenst a tervezőre. Elindul egy va- 
rázsló, ami két fontos dolgot kérdez: ki állítja elő az üzleti 
objektumokat (EmployeeMapper), és melyik metódusát kell 
ennek meghívni az adatok lekérdezéséhez (FindAlN. Per- 
sze az Insert, Update és Delete is implementálható és 
megadható. Az ObjectDataSource reflection segítségével 
éppúgy hívogatja az adatelérő komponens metódusait, 
mint az Sg/DataSource a háttér SgiDataAdapterekét. Azaz 
az adatok megjelenítéséhez már csak fel kell dobni egy 
DetailsView vezérlőt a lapra, és megadni neki az 
ObjectDataSource-t adatforrásként. És láss csodát, a meg- 
jelenítés teljesen intelligens módon előveszi az Employee 
objektumunk nyilvános jellemzőit, és azokat megjeleníti, 
teljesen hasonlóan, mint az adatsorokkal tette korábban. 
Azaz ha az O-R mapping rész készen van, az üzleti objek- 
tumok megjelenítése ASP.NET 2.0-val gyerekjáték. 


Zárszó 

Az ASP.NET 2.0 adatelérési stratégiája jelentősen fejlődött 
az 1.1-hez képest. Inmáron kétirányú az adatkötés, hisz 
láttuk, hogy pl. a DetailsView vezérlő könnyedén visszaírja 
az adatokat az adatforrásába. 

Magasszintű vezérlőket kapunk az adatok megjelenítésé- 
hez, amelyek képességei mesze sokkal többek, mint amit e 
cikk bemutatott, ezek felfedezését a kedves olvasókra bí- 
zom. Cikksorozatom következő részében a felhasználók 
számára testreszabható weboldalak írásához támogatást 
nyújtó Personalization, Membership és Role Manager arc- 
hitektúrával fogok foglalkozni. Addig is mindenkit bátorítok, 
hogy a példákat [6] próbálja ki az egyelőre ingyen letölthe- 
tő Visual Studio Express változatokkal [7]. 


SOCZÓ ZSOLT 

zsolt.soczogn netacademia. net 

A szerző a NetAcademia vezető fejlesztőoktatója 
ASP.NET MVP. MCSE. MCSD, MCDBA, MCT 


A cikkben szereplő URL-ek: 


[1]. wwwaisto.com/ roeder/ dotnet/ 
[2] ww.netacademia.net/ workshop dp/ 

[3]. wwadoguy.com/ content aspx?id-SampleChapter/ Chapter1 
[4] netacademia.net/tudastar/ articlepage.aspx?upid-2481 

(5). httpz//martinfowlercom/ books.htmiteaa 

[6] netacademia.net, tudastar;/ articlepage.aspx?upid-3681 

[7]. http//lab.msdn.mierosoft.com/ express/ 
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vVvi6indovs 


szolgáltatások 


A LOCALSYSTEM FIÓKOT HASZNÁLÓ SZOLGÁLTATÁSOK 


Eddig a VVindows Server 2003 mintegy 100 szolgáltatá- 


sának egyötödét ,tudtuk le" ebben a sorozatban. Az eddig 


felsorolt szervizek közös tulajdonsága az volt, hogy nem 


a LocalSystem fiókot használták. Most felmérjük, miért ek- 


kora sláger ez a fiók és melyek azok a szervizek, amelyek 


csak ezzel a hagyományos szolgáltatásfiókkal üzemelnek. 


Miért hagyományos? 

Azért, mert a Windows XP és a Windows Server 2003 előtt 
gyakorlatilag csak ez a szolgáltatásfiók létezett. A klasszikus 
NT-kben (ide sorolandó ebből a szempontból a Windows 
2000 is) a háttérben futó szolgáltatások ennek a fióknak a 
, Virtuálisan" határtalan jogosultságait használták. Biztonsági 
szempontból ez nem túl okos dolog, nyilván ezért lett néhány 
szolgáltatás , átállítva" a sorozat előző részeiben már tárgyalt 
két új - LocalService ill. NetworkService - fiókra, amelyeknek 
már korlátozott lehetőségeik vannak. Azonban ha jól meg- 
nézzük a szervizek listáját, azt láthatjuk, hogy túlnyomó több- 
ségük még mindig ezt a fiókot használja a Windows Server 
2003-ban is, olyan alapvető fontosságúak is, mint például a 
DHCP Server/Client, a DNS Server, az összes IIS kompo- 
nens, az RRAS, vagy akár az RPC. Szinte biztosak lehetünk 
abban is, hogyha telepítünk egy külső programot, amely a 
céljai eléréséhez rendelkezik egy szervizzel, akkor az is ezt 
a fiókot fogja használni. Ergo, elöljáróban tekintsük át né- 
hány fontos jellemzőjét és tulajdonságát eme fióknak, mielőtt 
a nevében futó szolgáltatásokkal elkezdünk foglalkozni. 


A LocalSystem fiókról 

Ez a fiók ugyanaz, mint amelyikkel a Windows 2000-től 
kezdve a user módú operációs rendszer komponensek 
futnak, beleértve a, Session Manager-t MWindowst 
System3ASmss.exe), a Win32 alrendszer processzt 
(Csrss.exe), a helyi biztonsági alrendszert (Lsass.exe), és a 
Winlogon processzt (Winlogon.exe). Mint már volt róla szó, 
a LocalSystem fiók eléggé ,izmos" jogosultsági szempont- 
ból, a lokális rendszert tekintve sokkal erősebb mint bárme- 
lyik helyi vagy tartományi felhasználói fiók. A következő fő 
jellemzői miatt igaz ez az állítás: 

m A legtöbb állományhoz és regisztrációs adatbázis 
kulcshoz alapból teljes körű hozzáférése van, ám ha 
történetesen nincs, akkor is van, mert az ezzel a fiók- 
kal futó processzek ,át tudják venni" (take-owner- 
ship) az objektumok tulajdonjogát, így rögtön elérhe- 
tővé válik a hiányzó jogosultság is. 


100 TECHNOLÓGIA 


m A fiókot használó folyamatok az alapértelmezett fel- 
használói profil alatt futnak (HKEY USERS. DEFAULT), 
ezért nincs lehetőségük elérni azokat konfigurációs 
beállításokat (azaz nem is hatnak rájuk), amelyeket az 
operációs rendszer üzemeltetője a többi felhasználói 
profilra kötelezően előír. 

u Ha aa gép egy Windows 2000/2003 tartomány tagja, 
akkor ennek a fióknak további, a lokális gépen kívüli, 
más gépekre is kiható tulajdonságai is előtérbe kerül- 
hetnek. Például az, hogy a fiók tartalmazza annak a 
gépnek a biztonsági azonosítóját (SID) amelyiken fut 
az adott szerviz, ezért automatikusan és probléma 
nélkül , hitelesítődik" ennek az azonosítónak a segít- 
ségével egy bármelyik másik gépen, amelyik 
ugyanabban az erdőben található. 

m A helyi rendszergazda csoport tagja, ám jónéhány 
olyan privilégiuma is van, amely ezen csoport többi 
tagjainak alapból nincs. Nézzük néhányat az e fiók ál- 
tal birtokolt jogosultságok közül, amelyek nem szok- 
ványos volta miatt szeretnek a szolgáltatások ezen 
fiók égisze alatt futni: 


Act As Part Of Tbe Operating System 

Magyarul az operációs rendszer részeként való működés, 
azaz egy processz számára lehetőség arra, hogy a rend- 
szerben lévő bármelyik felhasználó nevében azonosíthassa 
magát, így hozzáférve gyakorlatilag bármelyik lokális erő- 
forráshoz. 


Creae A Token Object 

Egy hozzáférési token létrehozására szolgáló jog. Például az 
Active Directoryban a felhasználó hitelesítése után, a helyi biz- 
tonsági rendszer létrehoz a felhasználó számára egy tokent, 
azaz egy olyan speciális , csomagot", amely (többek között) 
tartalmazza a felhasználó nevét, SID-jét és a felhasználót tartal- 
mazó csoportok SID-jeit is. Innentől a rendszer használatának 
lehetőségei az ebben a tokenben tárolt információktól függ- 
nek. Ennek kreálásához megint csak kell ez az erős jogkör. 


MARKETING 


Log On As A Service 

Jogosultságok megadása, abból a célból, hogy egy-egy 
felhasználói fiók egy szolgáltatás biztonsági kontextusának 
előnyeit élvezve léphessen be a rendszerbe. A LocalSys- 
tem fiók mindig így lép be (ezt nem is lehet megváltoztatni), 
azonban alapértelmezés szerint semmilyen fiók nem kapja 
meg ezt a lehetőséget, ezért a külön fiókot igénybe vevő al- 
kalmazásnak kell erről a telepítés során gondoskodni, vagy 
ha például egy Exchange Servert saját fiókkal futtatunk, ak- 
kor nekünk kell megadni a fióknak ezt az engedélyt a vonat- 
kozó csoportházirendben, ezen a helyen: 


Computer Configuration Windows SettingsYVSecurity 
SettingsWLocal PoliciesWser Rights Assignment 


Creae Permanent Sbared Objects 

Ez a jogosultság azt definiálja, hogy mely fiókok ,gyárthat- 
nak" címtár objektumot az Object Managerben. Alapértel- 
mezés szerint erre csak azok a kernel módú komponensek 
képesek, amelyek a LocalSystem fiók biztonsági környe- 
zetét használják. Ezen kívül nincs is másik fiók, amely ren- 
delkezne ezzel a joggal. 


Generate Security Audits 

Meghatározza azon fiókokat, amelyeket használó pro- 
cesszek képesek a biztonsági naplóhoz bejegyzéseket 
hozzáadni. Ez is egy igen fontos lehetőség, gondoljunk be- 
le, mi minden múlhat ezen bejegyzések értelmezésén. 
Alapból ezt is csak a LocalSystem , tudja". 


Replace A Process Level Token 

Ennek a jogosultságnak is kizárólagos tulajdonosa a Local- 
System fiók, azaz csak ennek nevében lehetséges kezde- 
ményezni egy olyan processzt, amely kicseréli egy másik 
futó processz meglévő hozzáférési tokenjét. 


Néhány praktikum 

Mivel ennek a fióknak az alapértelmezés szerinti jogosultsá- 
gi köre sok esetben túlságosan is kiterjedt, ezért ha indo- 
koltnak látjuk az adott szolgáltatásnál (pl. az Exchange Ser- 
ver szolgáltatások esetén), lecserélhetjük egy általunk 
kreált felhasználó fiókra. Viszont ebben az esetben ennek a 
fióknak meg kell adnunk azokat a jogosultságokat és házi- 
rend engedélyeket, amelyek szükségesek a korrekt műkö- 
déshez. Egy másik megszorításról is essen szó az ezzel a 
fiókkal futó szolgáltatások esetén, ez pedig az interaktivitás. 
Pontosabban a hiánya, ugyanis nem képes pl. párpeszéd- 
paneleket vagy egyéb ablakokat kirakni a rendszert éppen 
használó szeme elé (néhány üzenet kivételével), azaz 
beavatkozásra sem kerülhet sor. 

Ha odavagyunk a kihívásokért és szeretnénk megtekinteni 
a regisztrációs adatbázis azon részét, amelyet még a rend- 
szergazdai fiókkal belépve sem láthatunk, akkor indítsuk el 
a következő paranccsal a szerkesztőt (ha éppen 11:10 a 
pontos idő): 


at 11:11 /interactive regedt32.exe 


Ennek hatására időzítve indul el a szerkesztő a LocalSys- 
tem fiók nevében, mivel a Task Scheduler szerviz ezzel a 
fiókkal fut. Egyfajta ,Run as..." ez, és arra jó, hogy belekuk- 
kantsunk pl. a HKLMVSAM és a HKLMISECURITY ágakba 


al.) SZÉL Pa TE G HW GLÓ A (a N AR k 


(Fóti Marcell tollából erről korábban már lehetett olvasni eb- 
ben az újságban [1]). 
Az ebben a számban bemutatott L ocalSystem fiókot haszná- 
ló szolgáltatások a következőek lesznek: 
m Application Management 
Automatic Updates 
Background Intelligent Transfer Service 
ClipBook 
COM-:- Event System 
COM-:4- System Application 
Computer Browser 


Application Management 
(Alkalmazásvezérlés) 

A szerviz rövid neve: AppMgmt 

Az alkalmazás neve: appmgmts.dil (svchost.exe) 

Függés: — 

Függesztés: — 

Porthasználat: — 

Alapértelmezett indítás: kézi, leállítva 
Ennek a szerviznek a szoftvertelepítésben van szerepe. Va- 
lószínű többen tudják, hogy tartományi körülmények között 
a Csoportházirend segítségével telepíthetünk és frissíthe- 
tünk központi helyről programokat. Ezeket a speciális tele- 
pítőcsomagokat hozzárendelhetjük kötelezően a számító- 
gépekhez és felhasználókhoz (Assign), vagy közzé tehetjük 
számukra az Add/Remove Programs alatt (Publish) a fel- 
használók részére. Amikor ez utóbbit tesszük és a felhasz- 
náló boldogan kattint az , Add..." gombra a fentebb említett 
ablakban, akkor kezd el működni ez a szolgáltatás és átad- 
ja a programnak az információkat a számára engedélyezett 
telepítőcsomagok hollétéről, státuszáról, stb. Akkor is dol- 
gozik ez a szerviz, ha csak szimplán telepítünk vagy eltávo- 
lítunk valamilyen szoftvert a rendszerből, és még abban az 
esetben is, ha a felhasználói felületről egy telepítési kérés 
indul el egy kiterjesztés alapján egy alkalmazás felé, amely 
erre a hívásra aztán szépen települ is (ez szintén egy Cso- 
portházirendben szabályozható metódus). A szolgáltatás 
(mivel kézi indítású) igény szerint indul, de nem áll le, akkor 
sem, ha befejeződött a művelet, azaz ,úgy marad" a követ- 
kező számítógép újraindításig. 
Ha letiltjuk, akkor a fent ismertetett tartományi telepítési le- 
hetőségek természetesen nem működnek, az Add/Remove 
Programs ablakban az , Add New Programs" ikon alatt a 
:No programs are available on the network" felirat fog ékte- 
lenkedni, akkor is, ha lenne telepítésre váró alkalmazás. Ha 
viszont nincs szükségünk rá vagy nem is lehetséges ezt a 
szolgáltatást használnunk (pl. nem is tartományi tag a gé- 
pünk), akkor nyugodtan, sőt ajánlottan tiltsuk le. 


Automatic Updates 
(Automatikus frissítések) 
A szerviz rövid neve: Wuauserv 
Az alkalmazás neve: appmgmts.dil (svchost.exe) 
Függés: — A 
Függesztés: — 
Porthasználat: TCP 80 
Alapértelmezett indítás: automatikus 
Ez egy közismert — a Windows 2000 SP3 és a Windows XP 
SP1 által telepített szerviz (a Windows Server 2003 már alap- 
értelmezés szerint tartalmazta), amely lehetővé teszi, hogy 
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automatikusan frissítéseket, bővítéseket és meghajtó prog- 
ramokat tölthessünk le az internetről, pontosabban a Win- 
dows Update szerverekről egy kliens alkalmazás segítségé- 
vel, a Windows Update weblap használata nélkül, automati- 
kusan , vagy a helyi SUS (Software Update Service) szerver- 
ről, szintén automatikusan, ám központilag szabályozva. 

A félreértések elkerülése végett szét kell választanunk a 
frissítési típusokat. Abban az esetben ha a Windows Up- 
date weboldalt használjuk (amely egyébként mostanság 
alakul át, a Windows XP SP2-es gépek már a napokban de- 
bütált v5-ös változatot használják), manuális bevatkozásra 
is szükség van, azaz a böngészőnkön keresztül mi válasz- 
tunk, hogy mit szeretnénk telepíteni a biztonsági frissítések- 
ből, a bővítményekből vagy a eszközmeghajtók frissítései- 
ből. A fent említett első esetben az AU kliens csak a kritikus 
biztonsági frissítéseket telepíti, azokat azonban beavatko- 
zás nélkül, akár helyileg szabályozva a System Properties 
panelen keresztül, akár pl. a Csoportházirend alapján egy 
tartományban. Ez a kliens tarthatja a kapcsolatot a második 
pontban említett SUS szerverrel is, szintén a Csoportházi- 
rendben központilag beállított tulajdonságok alapján vagy 
ennek hiányában a regisztrációs adatbázis ,megpiszkálá- 
sával". Az AU kliens rendelkezik még néhány érdekes és ér- 
tékes tulajdonsága. Például a kliensoldali beállításához 
rendszergazdai jogosultság kell, valamint a frissítések tele- 
pítése előtt ellenőrzi, hogy a csomagok rendelkeznek-e a 
Microsoft digitális aláírásával. Fontos az is, hogy ha egy- 
szerre több frissítés telepítésére kerül sor, és ezek közöl az 
egyik a gép újraindítását igényelné, nem kell megszakíta- 
nunk a telepítést, csak az összes telepítés után lesz szük- 
ség az újraindításra. 

A szerviz leállítása vagy letiltása — közvetlenül — nem okoz 
semmilyen fennakadást az operációs rendszer működésé- 
ben, és természetesen a böngészőből végzett manuális 
frissítést sem akadályozza meg, azonban önálló, nem vé- 
dett hálózatok tagjaként működő, internet hozzáféréssel 
rendelkező gépeken mindenképpen javallott használni a 
biztonsági szint emelésére. 


Backgroundi iIntelligent 
Transfer Service 
(Háttérben futó intelligens 
átviteli szolgáltatás) 

A szerviz rövid neve: BITS 

Az alkalmazás neve: gmgr.all (svchost.exe) 

Függés: Remote Procedure Call 

Függesztés: - 

Porthasználat: TCP 80 

Alapértelmezett indítás: kézi, leállítva 
A BITS egyidős az Automatic Update szolgáltatással 
(ugyanazokban a javítócsomagokban volt először megtalál- 
ható), hiszen ez utóbbi megoldás érdekében született. Egy 
érdekes szervizről van szó, amelyet kifejezetten a frissíté- 
sek letöltésének optimalizálására fejlesztettek ki. Aszinkron 
állományátvitelt valósít meg egy HTTP szerver és a kliens 
között, úgy hogy megpróbál takarékoskodni a sávszéles- 
séggel. Mindezt a felhasználó tevékenységétől függetlenül 
végzi a háttérben, ám a felhasználó internet használatának 
figyelembevételével. A hozzá érkező, letöltésekre vonatko- 
zó kérések egy ún. gueue managerbe kerülnek, majd a sáv- 
szélesség felszabadulásával végrehajtódnak (alapértelme- 


zés szerint maximum 90 napig tárolja a kéréseket). 
Amennyiben a felhasználó elkezdi igénybe venni a sávszé- 
lességet, a BITS lefékezi a letöltést. Ha az internetes hozzá- 
férés megszűnik vagy a felhasználó kilép illetve a gépet ki- 
kapcsolja, akkor a BITS elmenti a letöltéseket, azért, hogy a 
következő belépéskor folytathassa azokat. A gueue mana- 
ger működésébe a felhasználó is beleszólhat, azaz elindít- 
hatja/leállíthatja a letöltéseket, fel- és beállíthatja a különbö- 
ző szabályokat és prioritásokat a letöltési műveletekkel kap- 
csolatban, megnézheti a különböző letöltések státuszát, il- 
letve beállítható az is, hogy mely folyamatokról kapjunk 
visszajelzéseket. 

Egy, az előtérre (ez a legmagasabb prioritás) és három, a 
háttérre vonatkozó prioritási szintet határozhatunk meg a le- 
töltéseket illetően. Így a magasabb prioritást kapott pro- 
cesszek vagy hálózati alkalmazások többet kapnak a sáv- 
szélességből (így persze előzik is a többit), az alacsonyab- 
bak pedig várhatnak a sorukra. Ám van egy kis demokrácia 
is a rendszerben, ugyanis az azonos prioritást élvezők 
megosztják a hozzáférést és hogy ne előzzék be jelentősen 
egymást, egy round-robin elvet használó időzítő cserélgeti 
a hozzáférést számukra. 

A szerviz a LocalSystem fiókot használja, azonban az alap- 
értelmezés szerint a BITS folyamatok az aktív felhasználó 
biztonsági környezetében működnek, illetve beállítható a 
proxyra vonatkozó hitelesítési információ. A BITS támogatja 
a Basic, az NTLM, a Digest és a Passport hitelesítést és a 
protokollok közül a HTTP-t és a HTTPS-t egyaránt. A beállí- 
tásokra a GUI-n működő alkalmazás híján a bitsadmin.exe 
[2] parancssori programot használhatjuk (igaz kicsit nehéz- 
kesen, mert elsőre rémisztő a rengeteg opció). Ez az esz- 
köz az adott operációs rendszer Support Tools csomagjá- 
ban található meg (az RTM XP-ben az 1.0, a Windows Ser- 
ver 2003-ban az 1.5), és a SUS csomag is tartalmazza. Jó 
tudni, hogy az 1.5-ös verzió már a Csoportházirendből is 
szabályozható, igaz csak szerényen (engedélyezésítiltás il- 
letve a 90 napos gyári inaktivitás érték csökkenthető), vala- 
mint már felfelé is tud tölteni, persze csak akkor, ha van IIS 
és telepítettük a hozzá való BITS Server Extension-t. A Win- 
dows XP SP2-vel megjelent a BITS 2.0 változata, amellyel 
egy új opció is megjelent a Csoportházirendben - a maxi- 
mális sávszélesség használat mértéke. A szolgáltatás 
igény szerint, hívásra indul, majd amikor az összes letöltés 
megtörténik, automatikusan le is áll. Ha leállítjuk vagy letilt- 
juk, akkor értelemszerűen pl. az Automatikus frissítés szol- 
gáltatás vagy az MSN Explorer nem tudja kihasználni az au- 
tomatikus letöltések optimalizálására, azaz ezek helyett ma- 
rad a hagyományos letöltési mechanizmus, amelyet kézzel 
nekünk kell indítani, hiszen a BITS nem adja át pl. az Inter- 
net Explorernek a gueue managerbe berakott feladatokat. 


Clipbook (Vágókönyv) 

A szerviz rövid neve: ClipSrv 

Az alkalmazás neve: clipsrv.exe 

Függés: Network DDE, Network DDE DSDM 

Függesztés: — 

Porthasználat: — 

Alapértelmezett indítás: letiltva 
Talán egy kevésbé izgalmas szolgáltatás következik, amely 
lehetővé teszi a Clipbook Viewer számára azt, hogy létre- 
hozzon és megosszon , oldalakat" amelyeket egy távoli szá- 


míiítógépről ezek után megtekinthetőek lesznek. Ezt kifeje- 
zetten a Távoli asztal vagy egy terminálkapcsolat esetében 
használjuk a vágólap megosztására. A megosztott vágólap 
tartalmát a rendszer szinkronizálja a helyi vágólapéval, 
azonban állományok és mappák átvitelére nem, csak szö- 
veges és képi adatok kezelésére használhatjuk. A szerviz 
alapértelmezés szerint le van tiltva, ezért ekkor a vágólap is 
csak helyben használható. Ha nem muszáj, ne is változtas- 
sunk ezen az állapoton. 


COM:t Event System 
(COM: 

A szerviz rövid neve: EventSystem 

Az alkalmazás neve: es.dlil (svchost.exe) 

Függés: Remote Procedure Call 

Függesztés: System Event Notification, Window Internet 

Name Service, DHCP Server, COM1-. System Application 

Porthasználat: — 

Alapértelmezett indítás: kézi, elindítva 
Ez a szerviz a programozási oldalhoz áll közelebb inkább, 
és az üzenetkezelésben van komoly szerepe. A COM: ese- 
ményszolgáltatói (publishers) által generált értesítéseket 
kapják meg az erre ,feliratkozók" (subscribers) ennek a 
szolgáltatásnak a segítségével. A szerviz tárolja is ezeket a 
különböző eseményszolgáltatóktól érkező eseményinfor- 
mációkat, abból a célból, hogy a subscriberek által lekér- 
dezhetővé váljanak. Gyakorlatilag ez a szerviz egy COM-- 
alkalmazás, ami csak azért vált szolgáltatássá, hogy rezi- 
densen elérhető legyen. Ha letiltjuk, akkor néhány alkalma- 
zás (WINS, DHCP Server) biztosan nem működik tovább, 
de pl. a Volume Snapshot szolgáltatás, vagy a Media Player 
sem, illetve még olyan extrém szoftverekkel is lesz problé- 
ma, mint a Bootvis.exe. Valamint, ebben az esetben egy 
visszatérő DCOM hiba bejegyzéssel is számolhatunk az 
eseménynaplóban. 











seményrendszer) 


COMt System Application 
(COM: rendszeralkalmazás) 

A szerviz rövid neve: COMSysApp 

Az alkalmazás neve: dllhost.exe 

Függés: Remote Procedure Call, COM41- Event System 

Függesztés: — 

Porthasználat: — 

Alapértelmezett indítás: kézi, leállítva 
A COM-t- rendszeralkalmazás COM szolgáltatásokat tárol, 
valamint az alkalmazások konfigurációját és nyomköveté- 
sét menedzseli. Ha letiltjuk, ezek az alkalmazások nem mű- 
ködnek tovább, azaz az operációs rendszer számára lehe- 
tetlenné válik bármilyen COM-4-t használó program vagy 
OLE regisztráció üzemeltetése. 


Computer Browser 
(Számítógép tallózó) 
A szerviz rövid neve: Browser 
Az alkalmazás neve: browser.dil (svchost.exe) 
Függés: Server, Workstation 
Függesztés: — 
Porthasználat: TCP: 139, UDP: 137, 138 
Alapértelmezett indítás: automatikus 
Egy sokszor előtérbe kerülő és sokat vitatott szolgáltatásról 
van szó, amelyet inkább negatív felhanggal szoktak emle- 
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getni (szerintem is joggal). A Windows 3.11 óta az egy háló- 
zatban lévő tartományok, munkacsoportok és számítógépek 
listázásra/tallózására használható mind a felhasználó mind 
az alkalmazások (pl. a My Network Places, vagy a NET VIEW 
parancs ) kiszolgálása érdekében. Azok a számítógépek, 
amelyek ezt a szerepet a speciális szabályozású , választás" 
(Election) folyamata során elnyerik, tallózó szerverekké vál- 
nak és tőlük kérdezhető le ettől fogva a tallózó lista. A tallózó 
szervereknek többféle típusa van, közös jellemzőjük viszont, 
hogy simán és automatikusan (pl. akár egy kisebb leállás 
vagy működési hiba miatt) elveszthetik az adott kiemelt sze- 
repüket, hiszen távollétükben nem szólhatnak bele az ad 
hoc választásba. A szerepek a következőek lehetnek: 
m Domain Master Browser 

Ez a legmagasabb egyben az egyetlen egyedi szerepkör az 
egész hálózatban. Alapértelmezés szerint egy tartományve- 
zérlő birtokolja (a munkacsoportokban nem is lehet ilyen), 
amely összegyűjti az esetlegesen külön alhálózaton működő 
Master Browserek tallózó listáit. 

m Master Browser 
Ennek a funkciónak a birtokosa hajt a legtöbbet. Az adott al- 
hálózaton összegyűjti a gépek adatait, aztán elküldi a hierar- 
chiában alatta lévő Backup Browsereknek, valamint a felette 
lévő Domain Master Browserrel is tartja a kapcsolatot. Alháló- 
zatonként egy-egy kell belőle, mivel a tallózó információk be- 
gyűjtése broadcast alapú, ezért a Master Browserek nem 
tudnak másik alhálózatban szorgoskodni. 

m Backup Browser 
Nem sok teendőjük van, gyakorlatilag csak megőrzik a Mas- 
ter browserektől kapott tallózási listákat, de esetenként ki is 
szolgálhatják ezekkel az információkkal a hozzájuk forduló 
klienseket ezért ezek az ún. Potential Browser szerepet is be- 
töltik. 

mum Nonbrowser (Browser Client) 

Mindegyik a hálózatban működő gép, amely nem birtokolja 
a fenti funkciókat és nem is léphet elő tallózóvá. 
Az, hogy melyik szerepet ki nyeri el az adott hálózatban, az a 
kifejezetten erős broadcast forgalommal járó választási ese- 
ménytől függ, melynek még az is hátránya, hogy bármelyik 
számítógép kezdeményezheti! A választásnál előny (azaz 
több pontot jelent) a különböző már meglévő funkciók (mas- 
ter browser, PDC, WINS) a nagyobb verziószám, az újabb 
szervizcsomagok megléte, vagy a uptime mértéke de hál" is- 
tennek az általunk elhelyezett registry kulcsok is befolyásol- 
hatják a döntést. A folyamat ennél lényegesen bonyolultabb 
[3], de egy szó mint száz, ezen kritériumok alapján egy pont- 
verseny alakul ki a gépek (de azért elsősorban és optimális 
esetben a szerverek) között, és végül az nyer, amelyiknek a 
legtöbb pontja van. 

Ha leállítjuk vagy letiltjuk ezt a szolgáltatást, akkor a tallózás 
lehetetlenné válik. Mondhatnánk azt, hogy ez nem baj, ezt az 
elavult rendszert ma már ne használjuk, de sajnos (főleg 
kompatibilitási okokból) még egy Windows Server 2003 ala- 
pú tartományban is szükség van, szükség lehet rá. 

j GÁL TAMÁS 
MCSE 2003, MVP (Software Distribution) 
gtamasatjszki.bu 


A cikkben szereplő URL-ek: 

[1]. http:// wwwnetacadernia net, publikacio, cikk/ doc/O110sid.doc 
[2]. http;//tinyuri.com/ 4thd5 

[3]. http;// tinyuri.com/ 3zpak 
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Hendszermonltorozás 


a INET-ben 


RENDSZERFOLYAMATOK ÉS SZOLGÁLTATÁSOK 


MONÍTOROZÁSA 





A .NET Framework számos olyan eszközt biztosít 


a fejlesztők számára, amelyek segítségével alkalma- 


zásaik hozzáférhetnek az operációs rendszer folya- 


mataihoz és szolgáltatásaihoz, megváltoztathatják 


azok állapotát, illetve lekérdezhetik tulajdonságaikat. 


ikkünkben részletesen megvizsgáljuk azokat a 
komponenseket, amelyek segítségünkre lehetnek 
a folyamatok és szolgáltatások (Windows szervi- 
zek) kezelésében. Áttekintjük a Process és ServiceControl- 
ler komponensek létrehozásának lépéseit, metódusaik és 
tulajdonságaik használatát. 
A Process komponens segítségével a következő művelete- 
ket fogjuk elvégezni: 

m Folyamatok elindítása és leállítása a helyi gépen 
Folyamatok listázása a helyi gépen és távoli gépeken 
Adott folyamat által használt modulok listázása 
Adott folyamat által indított szálak listázása 
Futó folyamat tulajdonságainak lekérdezése a helyi 
gépen és távoli gépeken 


A ServiceController komponens a következő műveleteket 
teszi lehetővé: 
m Aswszolgáltatások és eszközkezelők listázása a helyi 
gépen és távoli számítógépeken. 
m Szolgáltatások és eszközkezelők indítása leállítása, 
felfüggesztése 
m Szolgáltatások és eszközkezelők tulajdonságainak le- 
kérdezése 
Az[1] címről letölthető mintaprogram bemutatja a .NET rend- 
szerfolyamatokkal és szolgáltatásokkal kapcsolatos képes- 
ségeit, mintát ad valamennyi tárgyalt művelet végrehajtásá- 
ra. A program konzol alapú, menüszerkezete a következő: 





Folyamatok listázása 

Folyamat tulajdonságai 

Folyamat indítása 

Folyamat leállítása 

Szolgáltatások listázása 

Eszközkezelők listázása 

Szolgáltatás / eszközkezelő tulajdonságai 
Szolgáltatás / eszközkezelő indítása 
Szolgáltatás / eszközkezelő leállítása 
Kilépés 


A mintaprogram menüszerkezete 





Természetesen egy GUI-t használó alkalmazás sokkal lát- 
ványosabb, és könnyebben használható lenne, de szük- 
ségszerűen jelentősen több, a téma szempontjából teljesen 
fölösleges kódot kellene tartalmaznia. Célom nem az átte- 
kinthető és jól használható felület, hanem az áttekinthető és 
jól használható programkód létrehozása volt, ezért döntöt- 
tem a kb. 30 sorban megvalósítható menüszerkezet, és a 
lehető legegyszerűbb hibakezelés mellett. 


Process komponensek létrehozása 
A Process komponensek segítségével könnyen és gyorsan 
elvégezhetjük a Windows rendszerfolyamataival kapcso- 
latos műveleteket. A helyi és távoli gépeken egyaránt lekér- 
dezhetjük a futó folyamatok tulajdonságait, a helyi gépen pe- 
dig elindíthatunk, és le is állíthatunk rendszerfolyamatokat. 
Process komponenst a System .Diagnostics névtérben talál- 
ható Process osztály példányosításával hozhatunk létre: 


using System.Diagnostics; ú 
Process proc - new Process(); 


A létrejövő komponens biztosítja a kapcsolatot az alkalma- 
zás és a számítógépen futó folyamat között. Hogy Process 
komponensünk használható legyen, meg kell adnunk azt a 
fizikai folyamatot is, amelyikkel kapcsolatban fog állni. Alap- 
vetően két lehetőség áll rendelkezésre; a komponens segít- 
ségével új rendszerfolyamatot indíthatunk (lásd később), il- 
letve kiválaszthatjuk a rendszerben futó folyamatok közül a 
megfelelőt, és létrehozhatjuk a hozzá csatolt komponenst. 
A csatolást a Process osztály statikus metódusainak segít- 
ségével végezhetjük el, a következő módon: 


Process[] proc; 
proc - Process. GetProcessesByName (processName ) ; 


Látható, hogy a metódus nem egyetlen Process objektumot, 
hanem ilyen objektumokból álló tömböt ad vissza. Ennek 
oka egyszerűen az, hogy a paraméterül megadott folyamat- 
név (ProcessName) nem egyedi tulajdonság, a rendszerben 
akárhány azonos nevű futó folyamat lehet. A ProcessNarne 


tulajdonképpen a folyamathoz tartozó végrehajtható fájl ne- 
vét tartalmazza, kiterjesztés és útvonal nélkül. Az egyes fo- 
Iyamatokkal kapcsolatban álló Process objektumok a tömb 
elemei. A következő kódrészlettel például a rendszerben fu- 
tó összes ,Notepad" nevű folyamat PID-jét listázhatjuk ki: 


Process([] proc; 


77/A Process osztály statikus metódusa Process 
//objektumokból álló tömböt ad vissza. A metódus 
a //számítógépen futó folyamatok közül azokat 
//válogatja ki, amelyek ProcessName tulajdonsága 
//megegyezik a paraméterként kapott sztringgel. 
proc - Process.GetProcessesByName ( "Notepad" ) ; 





/7/A tömb elemein végiglépkedve lekérdezzük azok 

//Id tulajdonságát. 

foreach(Process notepad in proc) ( 
Console.WriteLine(notepad. Id.ToString( ) ) ; 

§ 


Ha egyetlen objektumot szeretnénk visszakapni, akkor 
egyedi tulajdonságot kell megadnunk, mégpedig az előbb 
említett folyamat-azonosítót (Id, Int32): 


Process proc; 
proc - Process.GetProcessesById(processId) ; 


Minkét esetben második paraméterként megadhatjuk an- 
nak a gépnek a nevét vagy IP-címét, amelyen a megcélzott 
folyamat fut. Ha távoli számítógépet adunk meg, akkor a fo- 
Iyamatok listázására és tulajdonságok lekérésére van lehe- 
tőség (folyamatot indítani és leállítani nem lehet). Alapértel- 
mezés szerint a második paraméter természetesen a helyi 
számítógép. 


Folyamatok indítása és leállítása 

Ha a Process komponenst új folyamat indítására szeretnénk 
felhasználni, négy különböző Start() metódus közül is válo- 
gathatunk. A paraméterek nélküli Start() metódust akkor 
használhatjuk, ha korábban már létrehoztuk a Process kom- 
ponenst, és beállítottuk annak Startlnfo tulajdonságát a 
megfelelő értékekre: 


Process proc - new Process(); 
proc.StartInfo.FileName - "notepad" ; 
proc.Start(); 


Hasonlóan a Windows Start menü Futtatás (Run) parancsá- 
hoz, a Startlnfo.FileName tulajdonság értékeként nem csak 
végrehajtható fájl nevét adhatjuk meg. Bármilyen adatfájl 
neve megadható, amelynek kiterjesztése hozzá van rendel- 
ve valamely programhoz, a fájlt az adott program meg fog- 
ja nyitni, sőt más műveletek is elvégezhetőek. A következő 
kóddal például a megadott dokumentumot nyomtathatjuk 
ki, a doc kiterjesztéshez regisztrált Word segítségével: 


Process proc - new Process(); 
proc.StartIlnfo.FileName -— "c: Wnarketing. doc"; 
proc.Startinfo.Verb — "Print"; 

proc.Start(); 


A megadható műveleteket a ProcessStartlnfo objektum (a 
Process komponens Startilnfo tulajdonsága ilyet ad vissza) 
Verbs tulajdonsága tartalmazza, ez a kiterjesztéstől, és a 
számítógépre telepített programoktól is függ, például az én 
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gépemen doc kiterjesztés esetében Open, Print, Printto, és 
VirusScan. A fájlkiterjesztésekhez tartozó műveleteket meg- 
nézhetjük, és újakat is felvehetünk a Fájltípusok Intéző (Exp- 
lorer) ablakban: 


Mappa beállításai 


Általános ] Nézet Fájltípusok ] Kapcsolat nélküli fájlok ] 


212] 


Bejegyzett fájltípusok: 





Fájltípusok E 


nyiewlmage 

TRP XnView mag. 
nyiewlmage 

-ATSK XnViewlmag. 

HArTrTc TrueType - gyűjtemény-betűkészletfájl 







IT Megnyitás jóváhagyása letöltés után 
I Mindig jelenjen meg a kiterjeszté 
IT Tallózás ugyanabban az ablakban 


[EESOSA[/ ErEseset] 








Fájlkiterjesztésekhez tartozó 
műveletek szerkesztése 


A Process osztály három statikus Start metódusa sztring 
vagy ProcessStartlnfo objektum paraméterrel hívható, és 
Process objektumot ad vissza. A legegyszerűbb változat a 
következő: 


Process proc - Process.Start("Notepad") ; 


A Process komponens két metódust kínál a folyamatok bezá- 
rására. Ha a folyamat rendelkezik felhasználói felülettel, a 
CloseMainWindow() metódust használhatjuk, amelynek hatá- 
sa megegyezik a folyamat ablakának bezárásával. Természe- 
tesen ilyenkor lefutnak a folyamat szokásos kilépési metódu- 
sai is, például rákérdezhet adatok elmentésére stb. Ha a folya- 
matnak nincsen felhasználói felülete, a Kill() metódus haszná- 
latával zárhatjuk be, és ugyancsak a Kill() metódust kell hasz- 
nálnunk, ha a folyamatot mindenképpen azonnal be szeret- 
nék zárni, tekintet nélkül a záráskor elvégzendő műveletekre. 
A Kill() metódus akkor is bezárja a folyamatot, ha elmentetlen 
adatai vannak, vagy modálisan megnyitott ablak van fölötte. A 
következő kód bezárja az összes Notepad nevű folyamatot: 


Process[] proc; 
proc - Process.GetProcessesByName 
4 ("Notepad"); 
//van a megadott néven folyamat 
if (proc.Length ? 0) 
foreach(Process p in proc) (- 
//ha sikerül szabályosan 
hd bezárni, akkor OK 
p . CloseMainWindon ( ) ) 
7/nha nem, akkor Kill 
if (!p.HasExited) 
p.KillO; 
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Folyamatok listázása 

A rendszerben futó folyamatok listázásához a Process osz- 
tály GetProcesses() statikus metódusát kell felhasználnunk, 
amelynek visszatérési értéke a rendszerben futó folyama- 
tokhoz tartozó Process komponenseket tartalmazó tömb. 
Az alábbi kódrészlet kiírja a folyamatok pid-jét és nevét is: 


void processList()( 


a pr s ne 










Pr onensekkel 
Process([(] processes - Process.GetProcesses(); 
/végiglépkedünk 
h(Process process in processes) ( 
//pid 
String pid - process.Id.ToString() ; 
//a folyamat neve 
String name - process.ProcessName ; 
System.Console.WriteLine(pid.PadRight(5) t 
4 "Vt" 4 name.PadRight(20)) ; 





tömb elemeir 


a proce 
forez 





Folyamatok tulajdonságai 

A Process objektum segítségével lehetőségünk van a rend- 
szerfolyamatok tulajdonságainak lekérdezésére. A legfon- 
tosabb lekérdezhető tulajdonságok a következők: 

m WorkingSet - a folyamat által felhasznált fizikai memó- 
ria bájtban 

m  VirtualMemorySize - a folyamat által igényelt összes 
virtuális memória 

m PagedMemorySize - a folyamat által felhasznált me- 
mória kilapozható része 

m NonpagedSystemMemorySize - a felhasznált memó- 
ria nem kilapozható része 

m PrivateMemorySize - más folyamatokkal meg nem 
osztható memória mennyisége 

m UserProcessorTime - a folyamat által felhasznált 
összes processzoridő azon része, amikor az alkalma- 
zás saját kódja fut (nem az operációs rendszerhez tar- 
tozó kód) 

m  PrivilegedProcessorTime - a folyamat által felhasznált 
processzoridő azon része, amikor az operációs rend- 

" szer kódja fut 

m TotalProcessorTime - a folyamat által felhasznált 
összes processzoridő (az előző két érték összege) 

m BasePriority -ez a tulajdonság határozza meg, hogy 
az adott folyamat milyen prioritási szinttel indítja a lét- 
rehozott szálakat 

m Threads - a tulajdonság a folyamat által futtatott szá- 
lakat adja vissza, ProcessThread objektumokból álló 
tömb képében 

mu Modules - a tulajdonság ProcessModule objektumok- 
ból álló tömböt ad vissza, amely tartalmazza a folya- 
mat által használt függvénykönyvtárakat. 


A következő kódrészlet kilistázza a megadott folyamat leg- 
fontosabb tulajdonságait: 


void processProperties(String processName) ( 
Process[] proc — Process .GetProcesses 
ByName (processName) ; 
if (proc.Length : 0) ( 
//a lefoglalt memória 
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String mem - proc[0] .WorkingSet/1024 4 ""; 
z összes igénybevett processzoridő 

String procTime - 

proc[0] . TotalProcessorTime . ToString( ) ; 

a uttatott szálak zama 
ProcessThreadCollection threads - 
proc[0] . Threads; 

String threadCount - threads.Countt""; 
lapprioritás 

procPriority-proc[0] .BasePriority; 

ind as dor 

DateTime startTime - proc[0].StartTime; 


tja 





Console.WriteLine("Lefoglalt memória 


Há mem 4 " K"); 

Console.WriteLine( "Összes processzoridő : 
4 procTime) ; 

Console.WriteLine("Szálak száma éb 
a threadCount) ; 

Console.WriteLine( "Alapprioritás pisi 
kk Enum. GetName ( tvpeo1 (basePriority) , 


procPriority)); 
Console.WriteLine("Indítás időpontja 
h startTime.ToString() ) ; 
Console.WriteLine("A folyamat által 
használt modulok:"); 

/modulok 
ProcessModuleCollection modules - 
proc[0] .Modules; 
foreach (ProcessModule module in modules) 

Console.WriteLine (module . ModuleName ) ; 


listája 


) 
else 
Console.WriteLine("Nincs "" 4 processName 
ez nevű folyamat a rendszerben." ); 


, 


ServiceController komponensek 
létrehozása 

A Windows szolgáltatásokhoz és eszközkezelőkhöz Servi- 
ceController komponensek segítségével férhetünk hozzá. A 
komponens lehetőséget ad az adott szolgáltatás elindításá- 
ra, leállítására, szüneteltetésére, a szolgáltatás által támo- 
gatott más speciális műveletek elvégzésére, és a szolgálta- 
tás tulajdonságainak lekérdezésére is. 

ServiceController komponenst a System.ServiceProcess 
névtérben található ServiceController osztály példányosítá- 
sával hozhatunk létre: 


using System. ServiceProcess; 
ServiceController serv — new 
$ ServiceController("IISAdmin") ; 


A komponens használatához meg kell adnunk azt a szolgál- 
tatást, amellyel kapcsolatban fog állni. Ezt megtehetjük 
mindjárt a konstruktorban, mint a fenti példában látható, 
vagy a ServiceName tulajdonság beállításával. A konstruk- 
tor második paraméterével, illetve a MachineName tulaj- 
donság beállításával adhatjuk meg annak a számítógépnek 
a nevét, amelyen a szolgáltatás fut. Az alapértelmezés ter- 
mészetesen ítt is a helyi számítógép. 


using System. ServiceProcess; 

ServiceController serv — new ServiceController(); 
serv.ServiceName — "IISAdmin"; 

serv.MachineName -— "Tavoligep"; 


ások indítása és leállít 





Szolgált 
A ServiceController komponens megfelelő metódusainak 
meghívásával utasíthatjuk a csatolt szolgáltatást a kívánt 
művelet elvégzésére. A CanStop és CanPauseAndContinue 
tulajdonságok lekérdezésével megállapítható (illetve beállít- 
ható), hogy lehetséges-e az adott szolgáltatás leállítása 
vagy szüneteltetése. A következő kódrészlet egy adott szol- 
gáltatás indítását, szüneteltetését és leállítását mutatja be: 


startService(String serviceName) ( 
ServiceController service - new 
4 ServiceController(serviceName) ; 
iditá 
csak akkor leht lindítani, ha áll 
1 (service.Status.Eguals 
4 (ServiceControllerStatus.Stopped)) ( 
service.Start(); 
Console.WriteLine( "Indítás. . 


várunk amig el nem indul 





násodpercig 
service.WaitForStatus(ServiceController 
4 Status.. 
b Running, nes TimeSpan(0,0,10)); 
Console.WriteLine ("A szolgáltatás 
4 állapota: " 4 service.Status); 


szüneteltetés 
i1 (service.CanPauseAndContinue) ( 
service.Pause(); 
service.WaitForStatus(ServiceControllerStatus. 
4 Paused, new TimeSpan(O,0,10)); 
Console.WriteLine("A szolgáltatás 
W4 állapota: " 4 service.Status) ; 


, 


//újraindítás 

service.Continue ( ) ; 

service.WaitForStatus(ServiceControllerStatus. 
b Running, new TimeSpan(0,0,10)); 
Console.WriteLine("A szolgáltatás 
b állapota: " 4 service.Status) ; 


//leállítás 
it (service.CanStop) ( 
service.Stop(); 
service.WaitForStatus(ServiceControllerStatus. 
4 Stopped, new TimeSpan(0,0,10)); 
Console.WriteLine("A szolgáltatás 
4 állapota: " t service.Status); 


Szolgáltatások listázása 

A szolgáltatások és eszközkezelők listázását a Service- 
Controller osztály két statikus metódusának segítségével 
végezhetjük el. A GetDevices() metódus az eszközkezelő- 
ket, a GetServices() pedig a szolgáltatásokat adja vissza 
ServiceController komponensekből álló tömb képében. A 
következő kódrészlet kilistázza a gépen található szolgálta- 
tások és eszközkezelők rövid és teljes nevét: 


void List()( 
ServiceController[] services; 
ServiceController[] devices; 


//az eszközkezelőket tartalmazó tömb feltöltése 

devices - ServiceController.GetDevices() ; 

foreach (ServiceController device in devices) ( 
String ShortName - device. ServiceName; 
String LongName - device.DisplayName; 
Console.WriteLine(ShortName 4A"Vtős-r 
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4  LongName) ; 





services - ServiceController.GetServices() ; 
(ServiceController service ! 
4  services)( 
String ShortName - service.ServiceName; 
String LongName - service.DisplayName; 
Console.WriteLine(ShortName töVt"t 
$ LongName) ; 


Szolgáltatások tulajdonságai 
A ServiceController komponens segítségével az adott szol- 
gáltatás következő tulajdonságaihoz férhetünk hozzá: 
m Status - az adott szolgáltatás állapotát tartalmazza 
(Running, Stopped, Paused, stb.), a visszaadott érték 
a ServiceControllerStatus enum valamelyik értéke 
m ServiceType - a szolgáltatás típusát kérdezhetjük le, a 
visszaadott érték a ServiceType enum valamelyik értéke 
(például KernelDriver, FileSystemDriver, Adapter stb.) 
m DependentServices - az adott szolgáltatástól függő 
szolgáltatásokat adja vissza, a visszaadott érték Servi- 
ceController komponensekből álló tömb 
m ServicesDependendOn - azokat a szolgáltatásokat 
adja vissza, amelyektől az adott szolgáltatás függ 
A következő kódrészlet kilistázza a megadott szolgáltatás 
vagy eszközkezelő legfontosabb tulajdonságait: 


void serviceProperties(String serviceName) ( 

ServiceController service — new 

4 ServiceController(serviceName) ; 

/ /állapot 

ServiceControllerStatus stat -— service.Status; 

//típus 

ServiceType type - service.ServiceType; 

//függő szolgáltatások 

ServiceController[] dependent - 

4 service.DependentServices; 

//ezektől függ az adott szolgáltatás 

ServiceController[] dependedon - 

4  service.ServicesDependedOn; 

//1listák 

Console.WriteLine("A szolgáltatás 

S állapota : " $.8tat): 

Console.WriteLine("A szolgáltatás 

G.típusa :." £ 6 type): 

Console.WriteLine("A szolgáltatástól függő 

4 szolgáltatások: "); 

foreach (ServiceController serv in dependent) 
Console.WriteLine(serv . DisplayName) ; 

Console.WriteLine("A szolgáltatás ezektől a 

4 szolgáltatásoktól függ: "); 

foreach (ServiceController serv in dependedOn) 
Console.WriteLine(serv . DisplayName) ; 


) 


A cikk következő részében a .NET Framework azon kompo- 
nenseivel fogunk megismerkedni, amelyek lehetővé teszik a 
Windows teljesítnényszámlálóihoz való hozzáférést, és min- 
taprogramot készítünk, amely megjeleníti a kapott adatokat. 
SZERÉNYI LÁSZLÓ 
szerenyi.lomet.bu 





A cikkben szereplő URL-ek: 
(1) http;//storenetacademia.net/ mshu/OTHER/technet. code/ procmon.zip 
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Kiszolgálópark 
üzemeltetése 


AZ ÉLETÚT ÉS AZ ÜZEMELTETÉSI FELADATOK 


Már van hol és mivel, de hogyan? Hogyan tervezzem, 


telepítsem, üzemeltessem? 


Hogyan dokumentáljam? Folytatjuk sorozatunkat 


a kiszolgálópark üzemeltetéséről. 


Bevezetés 

A kiszolgálók telepítésével, használatával, hibajavításával 
kapcsolatban számtalan cikket olvastam, a kiszolgálók 
üzemeltetésével kapcsolatos információkat ellenben igen 
nehéz összeszedni. Ez a cikksorozat — melynek első két ré- 
sze a TechNet idei 1. és 2. számában je- 
lent meg - ennek a hiánynak a pótlására 
született meg. A cikksorozatban górcső 
alá kerültek-kerülnek az üzemeltetéssel 
kapcsolatos kérdések, az elhelyezéstől 
a napi munkákig bezárólag. Célom az 
egyes témakörök áttekintő bemutatása. 
A harmadik részben az eszközök életút- 
ját kísérjük végig, illetve szó lesz az üzemeltetési feladatok 
áttekintéséről, szervezéséről. 


Életút 
Minden rendszernek, alkalmazásnak, hardvernek van élet- 
útja. Ha szemünket rajta tartjuk ezen az úton, akkor számos 
buktatót elkerülhetünk. Mindez az alábbi bontásban kerül 
kifejtésre: 
Tervezés 
. Implementáció 
. Megvalósult állapot / Stabilizáció 
Dokumentálás 
Üzemeltetés 
Érvényben levő üzemeltetéshez köthető szerződé- 
sek követése 
- Licenckezelés 
. Üzletmenet folytonosság ( pl. katasztrófa...) 
9. Selejtezés, üzemen kívül helyezés 
10. Változáskezelés 
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141. Tervezés 

Az eszközök, alkalmazások kiválasztása során célszerű 
utánanézni az adott terméknek, legyen szó akár hardver, 
akár szoftverelemről: 


Milyen régen jelent meg a piacon? 
Egy régebben a piacon levő, bevezetett termék általában 
biztosabban működik, mint egy frissen megjelent, a legú- 
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Most a miként 


van terítéken... 
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jabb technológiai újítások, új szolgáltatások viszont általá- 
ban az új termékek sajátjai. 


Hányadik generációs termék 

Egy első generációs, frissen piacra dobott, új konstrukció 
a kínált újdonságokon felül számos 
gyerekbetegséggel rendelkezhet. 
Tartalmazhat tervezési, implementá- 
ciós hiányosságokat, lehetnek ben- 
ne újszerű, egyedi megoldások. Ez 
egyfajta kísérleti kockázatot jelent a 
választáskor, amelyet az újszerű 
megközelítés, az új funkciók ellen- 
súlyozhatnak. Egy többedik generációs termék már tartal- 
mazza az előző termékek fejlesztési, gyártási és támoga- 
tási tapasztalatait. 





Milyen gyártó / fejlesztői csapat áll mögötte? 
Tudja-e a gyártó / fejlesztő a megrendelő egyéni igényeit 
figyelembe venni? Mennyire szabható testre a termék? 
A felmerült hibákat, igényeket hogyan képes kezelni? 


Milyen a belyi képviselet? 

Egy Ulánbátorban található regionális képviselettel lénye- 
gesen nehezebb kapcsolatot tartani, mint egy, a helyi vi- 
szonyokat ismerő csapattal. 


Ügyfélszolgálat, bibaelbárítás, javítócsomagok, 
patcbek, verziókövetés? 

A termék megvásárlása után milyen támogatást tud adni 
a gyártó? Melyek azok, amelyekre szükség lehet? 


Jótállás, garancia? 

Mire terjed ki a jótállás, mire vállal a szállító garanciát? 
Kellemetlen meglepetés érheti a felhasználót, ha nincs tisz- 
tában az adott termék garanciális feltételeivel. pl.: egy ter- 
mékre a gyártó vállalja, hogy a következő munkanapon 
megkezdi a hibaelhárítást. Ez legrosszabb esetben azt je- 
lenti, hogy a hiba bejelentése utáni napon valaki foglalkoz- 
ni kezd az adott hibabejelentéssel. (dolgozunk rajta.) Így 
akár még hetekig is elhúzódhat a hiba kijavítása, ami meg- 
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lehetősen kellemetlen lehet, ha az adott rendszerelem ép- 
pen fontos üzleti folyamat része. 


Milyen szabványos / egyedi megoldásokat 
basznál? 

A szabványos megoldások használata sokféle előnnyel jár. 
Egyedi megoldásokat csak abban az esetben válasszunk, 
ha valamilyen lényeges indok ezt alátámasztja. Az egyedi 
megoldások használata túlságosan függővé teheti a rend- 
szert az egyes megoldásokkal, szállítókkal. A fejlesztés, 
bővítés, áttérés során ezek gondot okozhatnak. Problémát 
jelenthetnek az egyedi megoldások más rendszerekkel va- 
ló integráció során is. 


Milyen integrációs kapcsolódási 

területei vannak? 

Nyitott, vagy zárt-e a rendszer? Hogyan képes együttmű- 
ködni más rendszerekkel? Hogyan kapcsolható össze más 
rendszerekkel? 

Például egy külső diszkrendszer milyen eszközökre kap- 
csolható rá? Milyen más eszközökkel működik együtt? Egy 
adott alkalmazás milyen formátumban tárolja az adatait? 
Ehhez egy másik alkalmazás hogyan férhet hozzá? 


Hogyan működik együtt más rendszerekkel? 
Hogyan integrálható bele a vállalat rendszerébe? 
Melyek az ismert inkompatibilitási esetek? 


Biztonság 

Az adott rendszerelemnek van-e biztonsági minősítése? 
Milyen biztonsági kockázatot jelent a rajta végzett munka- 
folyamatok szempontjából? 

Milyen biztonsági kockázatot jelent a rendszer egésze 
szempontjából? 

Milyen biztonsági / védelmi funkciókat valósítottak meg 
vele? 


Mentés 

Milyen követelményt támaszt a lefedni kívánt üzleti folya- 
mat? 

Ennek a követelménynek képes-e megfelelni az adott 
rendszerelem? 

Hogyan illeszthető be az adott rendszerelem a mentési 
rendbe? 

Mit, milyen gyakorisággal, hogyan, hová mentsünk? 
Hogyan, mit lehet visszaállítani? 


Vírusvédelem 

Elsősorban szoftvereknél fontos megvizsgálni, hogyan 
védhetőek a vírustámadásokkal szemben. 

Milyen vírusvédelmi rendszerekkel működik együtt. 


Egyszeri bekerülési költség 

Milyen költségekkel jár az adott rendszerelem megvásár- 
lása, üzembe állítása? Milyen licenvfeltételekkel használ- 
ható? 

Célszerű tüzetesen áttanulmányozni a licencfeltételeket, 
mert itt az egyes gyártók néha igen bonyolult, specifikus 
feltételeket támasztanak, melyek jogszerű követése, betar- 
tása néha igen-igen nehézkes, illetve költséges lehet. 


Rendszeres költségek 

Milyen rendszeres díjak szükségesek az üzemeltetéséhez. 
Ezek lehetnek időalapú licenckonstrukciók (pl.: éves esz- 
köz, vagy szoftver bérleti díj). 

Verziókövetés: ez időszak alatt az újabb verziókat, fejlesz- 
téseket a gyártó a rendelkezésünkre bocsátja. 

Támogatás: az adott időszak alatt valamilyen formában tá- 
mogatást nyújt a termékkel kapcsolatban. Az, hogy ponto- 
san milyen támogatást nyújt, a támogatási szerződésben 
kerül rögzítésre. Általában a gyártók többféle támogatási 
csomagot nyújtanak, változó tartalommal. 

Szervizdij: a garancia lejárta után milyen díjtételei vannak 
az adott rendszerelem szervizelésének? 

Eseti díjak: minden olyan díj, amely felmerülhet a rendszer 
használata során. 


Kapcsolódó kiadások 
Számításba kell venni minden olyan költséget, amely az 
adott rendszerelem üzemeltetéséhez szükséges. 
A teljesség igénye nélkül néhány példa: 
m Szoftverek ajánlott hardverkonfigurációja 
A Szoftverek alatt futó operációs rendszer 
Mentéshez szükséges ügynök 
Az alkalmazás külső adatbázis-kezelője 
Felügyeleti szoftver 
Kliensprogram licencei 


Folyamatos üzemeltetési költség 
Minden olyan költség, amely az üzemben tartáshoz szük- 
séges. 
A teljesség igénye nélkül néhány példa: 
mu Hardvereszközök energiaigénye 
mu Hardvereszközök hűtésigénye 
m Az adminisztrációs személyzet költsége 
m Kellékek 
a 


Referenciák, vélemények 

Egy rendszer kiválasztása, tervezése során nagyon fontos 
a személyes tapasztalat megszerzése. 

Célszerű hasonló üzleti folyamatot kiszolgáló rendszer 
megvizsgálása, az ottani üzemeltetéssel konzultáció. 

Az így megszerzett információ tartalmaz a rendszer árnyol- 
dalaival, buktatóival kapcsolatok ismereteket is. 


Tesztelés / pilot 

A tervezés során felmerült összes problémára és kérdésre 
nem lehet egyértelmű választ adni. Ezekre a kérdésekre a 
legegyszerűbben a tesztelés során kaphatunk választ. 

A tesztelés nem egyszerűen az adott eszköz bekapcsolá- 
sát, az adott alkalmazás feltelepítését jelenti. 

A tesztkörnyezet, illetve a tesztfolyamatokat gondosan 
meg kell tervezni. Az ad-hoc tesztek ritkán adnak felhasz- 
nálható adatokat. 8 

Először meg kell határozni, hogy mi az, amit tesztelni sze- 
retnénk, milyen részeket, milyen funkciókat szeretnénk ki- 
próbálni. (Már egy egyszerűbb rendszer esetén sem lehet 
mindent tesztelni.) Két nagy út áll előttünk: a gyakran hasz- 
nált funkciók tesztelése, illetve a nagyon extrém, nagyon 
ritka, esetleg hibás működés, adatbevitel tesztelése. 
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A tesztelési stratégiánk elkészítésekor arra is választ kell 
adnunk, hogy mik azok a pozitív, negatív, illetve kizáró 
szempontok, amelyekre fokozott figyelmet kell fordítani a 
tesztelés során. 

A tesztelési feladatok meghatározásával egyidejűleg kell a 
tesztkörnyezetet is megtervezni. A tesztkörnyezetnek, 
legalább is a tesztelni kívánt funkciók tekintetében, minél 
inkább hasonlítania kell a valós környezethez. Ez igaz a 
hardver és szoftverelemekre. Sokszor előfordul, hogy a 
nem megfelelően átgondolt tesztek után váratlan nehézsé- 
gekkel szembesülünk az implementáció során. Ezért fontos 
a kapcsolódó elemek integrációjának tesztelése is. Például 
a vírusvédelmi rendszer jelentősen megváltoztathatja a 
tesztek eredményét. 

A megfelelő adattartalom, terhelés is fontos, hogy helyes 
eredményekhez juthassunk. Tipikus tesztelési hiba, egy 
több ezer felhasználóra tervezett alkalmazás tesztelése 3 
gépes tesztkörnyezetben, 10 adattal feltöltött próbaadat- 
bázissal súlyosbítva. 

Az adatok kinyerhetőek az éles rendszerből, vagy generál- 
hatóak hasonló mennyiségű és jellegű tesztadatok is. A ter- 
helésre általában különféle jelenlét és forgalom szimulációs 
alkalmazások használhatók, a nagyobb rendszerek általá- 
ban rendelkeznek ilyen segédprogramokkal. 

A tesztek összeállítása során gondolatkísérleteket is kell 
végeznünk, meg kell adnunk, hogy az egyes tesztekre mi- 
lyen eredményeket várunk, mi számít optimális, megfelelő 
eredménynek. 

Ezek után nincs más hátra, mit a tesztkörnyezet implemen- 
tációja, majd a tesztek végrehajtása, a tesztelési napló ki- 
töltése. 

A tesztek összeállítása és a tesztelés során sokat segíthet, 
ha segítségül hívjuk a leendő felhasználókat, akik a techni- 
kai részeken túl a konkrét üzleti folyamatok tesztelését vé- 
gezhetik. 

A legfontosabb része a tesztelésnek a kiértékelés. Ekkor 
megvizsgáljuk a kapott eredményeket, összehasonlítjuk a 
várt eredményekkel. 

Az eredményeket figyelembe véve véglegesíthetjük a ter- 
veket, illetve újabb teszteket tervezhetünk, amíg marad nyi- 
tott kérdés. 

Az igazán alapos tesztelés idő- és erőforrás-igényes feladat. 


2. Implementáció 

A megfelelően megtervezett rendszer megvalósítása az 
implementációs terv alapján már viszonylag egyszerűen 
történik. Tapasztalatom szerint szinte minden extra nehéz- 
ség, probléma, implementációs hiba tervezési, illetve tesz- 
telési hibára vezethető vissza. 

Éppen ezért nem győzöm hangsúlyozni az implementációs 
terv készítésének fontosságát. Egy éles adatokat tartalma- 
zó valós környezetben a kísérletezés, az ad-hoc megoldá- 
sok alkalmazása, a váratlanul felbukkanó, nem várt ablakok 
lezárása, vagy véletlenszerű kitöltése életveszélyes buhe- 
ráláshoz vezet, számos hiba, rejtélyes, nehezen felderíthe- 
tő hiba melegágyává válhat. 


Visszaállás (Rollback) 

Az implementációs terv fontos része a visszaállási terv. 
Azokat a lépéseket tartalmazza, amelyek révén a megadott 
feltételek teljesülése, vagy nem teljesülése esetén a rend- 
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szer visszaállítható az implementáció megkezdése előtti ál- 
lapotba. 

Nagyon fontos, hogy az implementáció folyamán folyama- 
tosan vezessük az implementációs naplót, melyből a meg- 
valósulási dokumentáció is készül. Később, esetleg napok 
múlva szinte lehetetlen rekonstruálni, hogy pontosan mi- 
lyen lépések, milyen sorrendben történtek. 


3. Megvalósult állapot / 

stabilizáció 

A sikeres implementáció után a rendszer új állapota. 
Megadott sikerkritériumok teljesítése esetén tekinthetjük a 
rendszer implementációt sikeresnek. Ezt nevezzük megva- 
lósult állapotnak. 

Azonban egy-egy új rendszer(elem) beállítása után rend- 
szerint számíthatunk különféle tranziens jelenségekre. A 
rendszer éles környezetben történő használata során elő- 
kerülnek olyan problémák is, amelyekre a tesztelés során 
nem derült fény. A stabilizációs fázis során ezeknek a prob- 
lémáknak a feltérképezése, lehetőség szerint elhárítása a 
fő feladat. (A , szállítók" egyik kedvenc mondása: ,Mi ezt 
teszteltük, az otthoni három gépes rendszerünkön, ahol 
mindenki rendszergazda, teljesen jól ment, nem értem, 
hogy itt mi lehet a baj") 


4. Dokumentálás 

A jól dokumentált rendszert lehet igazán jól kezelni, üze- 
meltetni. A dokumentációval a legfontosabb tennivaló a 
naprakészen tartás. Egy elavult, csak részben helyes infor- 
mációkat tartalmazó dokumentáció nagyon megnehezíthe- 
ti a munkát. Aztán lassan leszoknak a használatáról, frissí- 
téséről, egyre inkább nyűggé, mellőzötté válik, az benne 
levő információ elértéktelenedik. 

A dokumentumoknak célszerű egységes megjelenést biz- 
tosítani. Így könnyebben rendszerezhető, áttekinthetőbb, 
rendezettebb dokumentációt készíthetünk. 

Kisebb rendszerek dokumentációja általában csak néhány 
dokumentumból áll, nagyobb rendszerek dokumentációja 
során célszerű a dokumentációt strukturáltan, áttekinthető 
állományokban tárolni. 

A különféle rajzok, ábrák, egyéb dokumentumok mellett 
célszerű feltüntetni, hogy milyen programok, alkalmazások 
szükségesek az adott dokumentum megnyitásához, szer- 
kesztéséhez. 


Miért van szükség dokumentálásra? 

Elsősorban kisebb rendszerek üzemeltetői tehetik fel ma- 
gukban ezt a kérdést. 

, Az én rendszerem nagyon egyszerű felépítésű, fejben tar- 
tom a dokumentációt..." 


m Ha beüt a krach, akkor nem mindig elérhető az a bizo- 
nyos fej. (Hétvégén, éjjel, éppen karbantartás közben 
kellenének az internet szolgáltató beállításai, adatai, 
amelyek éppen a széfben vannak, a széf kulcsát csak 
a titkárnő éri el, aki éppen ki van kapcsolva...) 

m Ha hirtelen, gyorsan, stresszhelyzetben van szükség 
az adatokra, nem biztos, hogy a pontos adatok kerül- 
nek elő. 

m Az adatokat pontosan kell tudni. (Egy elgépelt név, 
rosszul megjegyzett szám sok galibát okozhat.) 


m Harmadik személynek kell betekintést nyernie a rend- 
szerbe valamilyen okból. Ilyenkor sokat segíthet az át- 
látható dokumentáció. (Az időt rabló vége-hossza 
nincs beszélgetés a rendszerről félreértésekre ad le- 
hetőséget, hibás munkavégzéshez vezethet.) A bete- 
kintésre számos okot lehet találni: 

fejlesztés 

szervizelés, hibaelhárítás 

audit 

ellenőrzés 

Sb... 


Nyilván nem életszerű egy három géppel rendelkező kis 
cégnek több száz oldalas rendszer-dokumentációval ren- 
delkeznie. Meg kell találni az arany középutat. 

Az igazán használható dokumentáció olyan részletesség- 
gel, felbontással, és éppen azokat az információkat tartal- 
mazza, amelyekre szükség lehet. 

Egy-egy rajz, áttekintő ábra (akár kézzel rajzolt is) a megfe- 
lelő adatokkal sok oldalas dokumentációnál hasznosabb le- 
het, sőt a naprakészen tartása is jóval egyszerűbb feladat. 


Mit tartalmazzon egy dokumentum? 

Az alábbi szempontok szerint megszerkesztett dokumentu- 
mokkal igen könnyen lehet dolgozni. Természetesen egyé- 
ni igényeknek megfelelően bővíthető (pl.: lehet vállalati fej- 
léces elektronikus sablont használni), illetve szűkíthető a 
szempontrendszer: 


m elnevezés: a dokumentum neve, amely utal a tartal- 
mára 

m tartalomjegyzék: segít tájékozódni a dokumentumon 
belül 

m állomány név, elérési út: hol található meg a dokumen- 
tum elektronikus formában? 

m készítő: ki készítette a dokumentumot? 

m verzió: hol tart most a dokumentum? 

Mm módosítások / utolsó módosítás: mikor és ki módosí- 
totta a dokumentumot 

mu utolsó módosítás dátuma 

m összefoglaló: rövid általános, lehetőleg nem technikai 
nyelven megfogalmazott szöveg, melyben a doku- 
mentum elkészítésének célja, irányelvei, tartalma, 
használatának módja megtalálható 

m Leíró rész: a tulajdonképpeni dokumentáció. Legyünk 
olyan pontosak, amennyire csak lehetséges. Hasz- 
náljunk, a magyarázatok mellett ha szükséges képer- 
nyőképeket, ábrákat, táblázatokat. 

m A dokumentum változásait követésére a Word válto- 
Zzások követése funkciója is használható. 


Hogyan szervezbetjük a dokumentációnkat? 
mu Rendszer-dokumentáció 
m Mentési dokumentáció 
m Üzemeltetői dokumentáció 


Rendszer-dokumentáció 
A rendszer és elemeinek leírása. 
Készülhet többféle megközelítés szerint: 


TO TEGHNOLOÓBGBIA 


o 
§ 
b 


m hardverelemek: az egyes hardverelemek és a hozzá- 
juk tartozó, rajtuk futó szoftverelemek. 

m szoftverelemek: az egyes szoftverek, illetve az alattuk 
található infrastruktúra 

m szolgáltatások: az egyes szolgáltatások és ezeknek a 
biztosításához szükséges hardver- és szoftverelemek 

m infrastruktúra: az egyes infrastrukturális elemek, illet- 
ve a kapcsolódó hardver és szoftverkomponensek. 

m áttekintő, topológiai, funkcionális, strukturális ábrák, 
rendszerrajzok. 


Általában nagyságrendekkel nehezebb egy már meglevő 
rendszert felmérni és utólag dokumentálni, mint már a ter- 
vezés során elkezdeni a rendszerelemek dokumentálását. 
A sok helyen meglevő hiányosságok fokozatos pótlása is a 
gördülékenyebb üzletmenetet segíti elő. 

A dokumentáció alapja a rendszer későbbi fejlesztésének, 
üzemeltetésének, auditjának. 


Mentési dokumentáció 

Fontossága miatt is kritikus része a teljes dokumentá- 
ciónak. 

A mentési stratégia alapján dől el, hogy melyik rendszere- 
lemet, hogyan, milyen feltételekkel kell menteni. 

A mentési stratégia ismeretében dolgozható ki az egyes 
rendszerelemek mentési terve. A mentési terv alapján kell a 
mentési munkafolyamatokat létrehozni, beállítani. Ezek 
alapján készül el a mentési ütemterv, amely a konkrét men- 
tési munkák időbeosztását tartalmazza. A mentések lefutá- 
sának menetét a mentési napló tartalmazza. 
Természetesen a mentési dokumentáció része a visszaállí- 
tási dokumentáció is. Csak annak a mentésnek van gyakor- 
lati értéke, amelyből ténylegesen vissza lehet állítani rész- 
ben, vagy teljes egészében az adott rendszerelemeket. 


Üzemeltetői dokumentáció 

Az üzleti folyamatok támogatására nyújtott szolgáltatások 
szerződésben rögzített teljesítményének, minőségének, 
rendelkezésre állásának biztosítására készített eljárások és 
tevékenységek leírása. 


MEGYESI BARNABÁS 
megyesi.barnabásameb.bu 
üzemeltetés vezető 

MCSE, HP ASE, dromedárszakértő 


1: Microsoft Windows2000 kiszolgáló üzemeltetési kézikönyvek 
2: Microsoft Windows2003 kiszolgáló üzemeltetési kézikönyvek 
3. Microsoft Operations Framework 


A cikkben szereplő URL-ek: 





[1]. httpz// www.microsoft.com/ technet,/ prodtechnol/ windowsZOOOserv/ 
maintain/ opsguide// default.mspx 

[2]. http;// www.microsoft.com/ technet,/ prodtechnol/ windowsserver2003/ 
operations; default.mspx 

[3]. httpz// www.microsoft.com/mof 
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LJ]j törvény az 
elektronikus aláírásról 


, RÁNCFELVARRÁS" 3 ÉV UTÁN 


A 2001. évi elektronikus aláírásról szóló törvény meg- 


születése óta nem változott sok minden az elektronikus 


aláírás elterjedését iletően, az áttörés, a tömeges 


alkalmazás továbbra is várat magára. A jogszabályi hát- 


tér megteremtéséért felelős korrnmárnyzat ezzel 


összefüggésben is az alig három éves jogszabály átdolgo- 


zásáról döntött. 


Az elektronikus aláírás 

jogszabályi háttere 

Az információs társadalom megteremtéséhez szükséges 
jogszabályi háttér egyik első és kiemelkedő fontosságú ele- 
me az elektronikus aláírásról szóló 2001. évi XXXV. törvény 
(Eat.) volt. Hatályba lépése óta számos további informatikai 
tárgyú jogszabály született, melyek közül a 2001. évi CVIII. 
törvényt (az elektronikus kereskedelmi szolgáltatások, vala- 
mint az információs társadalommal összefüggő szolgáltatá- 
sok egyes kérdéseiről), a 2003. évi LXXXI. törvényt (az 
elektronikus cégeljárásról és a cégiratok elektronikus úton 
történő megismeréséről), a 2004. évi XXXV. törvényt (az 
elektronikus pénzt kibocsátó szakosított hitelintézetről) és a 
20/2004. (IV. 21.) PM rendeletet (az elektronikus számláról) 
érdemes emlékeztetőül kiemelni. Az elektronikus aláírás fel- 
használásának lehetősége ezen kívül számos további jog- 
szabály kiegészítésével vált lehetségessé a köznapi és hi- 
vatalos élet megannyi területén. Példa erre a 2003. évi XCII. 
törvény az adózás rendjéről, a 1991. évi XLI. törvény a köz- 
jegyzőkről, a 2000. évi C. törvény a számvitelről és a 1992. 
évi LXXIV. törvény az általános forgalmi adóról. E korántsem 
teljes listából látszódik, hogy az elmúlt években sok minden 
történt az információs társadalom szabályozása területén. 
Nem változott viszont sok az elektronikus aláírás elterjedé- 
sét illetően, ahol az áttörés, a tömeges elterjedés továbbra 
is várat magára. Az okok mélyebb elemzése egy másik cikk 
tárgyának kívánkozik, így most csak annyit említenék meg, 
hogy minden szereplő saját háza táján is kereshetné eze- 
ket. Így tett a jogszabályi háttér megteremtéséért felelős 
kormányzat is, amikor az alig három éves jogszabály átdol- 
gozásáról döntött. A kezdeti elképzelésekben egy nagy- 
generál szerepelt, ami azonban politikai okok miatt egy ren- 
des felújítássá szelídült, s a 2004. évi LV. törvény ,az elekt- 
ronikus aláírásról szóló 2001. évi XXXV. törvény módosításá- 
ról" címet kapta. Így is van azonban változtatás elég, me- 
lyek megérdemlik, hogy áttekintsük őket. 


a 


A törvénymódosítás indokai 

A törvénymódosítás hivatalos indoklása szerint a változta- 
tás egyik oka az elektronikus aláírás használatának hazai 
elterjedésének elősegítési szándéka, melyet a szabályozá- 
si környezet egyszerűsítésével kíván elérni. Ezen egyszerű- 
sítés túl messzire végül is nem ment, legfeljebb egy-két fo- 
galom összevonásáig jutott. A változtatás másik -— valószí- 
nűleg erősebb - indoka az volt, hogy még a 2003 során EU 
szakértői jelentés készült, amely a magyar szabályozás in- 
tézményrendszerének hibáira hívta fel a figyelmet (a tör- 
vény az Európai Parlament és Tanács az elektronikus aláírá- 
sok közösségi programjáról szóló 1999/93/EK irányelve 
alapján készült). A módosítás figyelembe vette azokat a fo- 
lyamatokat is, , amelyek a Magyar Információs Társadalom 
Stratégiában kitűzött célokkal összhangban 2003. év végén 
kezdetüket vették, s melyek — úgy az elektronikus kormány- 
zati, mint a gazdasági kapcsolatok viszonyrendszerében — 
az elektronikus aláírási szolgáltatások hazai helyzetében, 
az elektronikus aláírás társadalmi szintű elterjesztésében 
döntő fordulatot jelentenek". Az indoklás eme részlete csak 
elrettentő célzatú dekoráció, mivel értelmének megfejtésé- 
ben nem tudom támogatni az olvasókat. 


Főbb változtatások 

A bővebb magyarázatra szoruló idézet megfejtését segít- 
heti, hogy az említett folyamatokat egy új szolgáltatási for- 
ma, az elektronikus archiválás bevezetésével és a kapcso- 
lódó jogintézményi rendszer megteremtésével kívánja tá- 
mogatni az új törvény. A módosítások az EU Irányelv által 
használt terminológiának megfelelően pontosítják a törvény 
fogalomhasználatát. Az egyéb változtatások közül kieme- 
lendő a szolgáltató adatszolgáltatási kötelezettségének 
előírása (6. §), az önkéntes akkreditáció lehetővé tétele (8. 
§), az időbélyegzés-szolgáltatás nyújtásával kapcsolatos 
szabályok törvényi szinten való megállapítása (9. §), az 
elektronikus archiválási szolgáltatásra, az archiválási szol- 


gáltató adatkezelésére, az archiválási szolgáltatást igény- 
be vevő kötelezettségeire, az archiválási szolgáltató kárté- 
rítési felelősségére és az archiválási szolgáltatás nyújtásá- 
nak befejezésére vonatkozó előírások (10. §), valamint a 
technológiakövetés követelményével összefüggésben a 
hatóság speciális feladatainak megállapítása (12. §). 


Fogalmi változtatások 
Az Eat. 2. §-a nemcsak az e törvényben használt egyes fogal- 
makat határozza meg, hanem értelmezésük minden olyan 
jogszabályra nézve kötelezően irányadó, melyek azokat em- 
lítik. Az eredetileg 21 pontból álló foga- 

lomkészlet egyes elemeit a módosítás — ZS 

az egyéb változásokkal összhangban — 
hatályon kívül helyezi, másokat részben 
vagy egészben új fogalom-meghatáro- 
zásokkal vált fel, valamint új fogalmakat 
is bevezet. Rövidebb a nem változó fo- 
galmak listája, melyek a következők: 

m aláírás-létrehozó adat, 
aláírás-ellenőrző adat, 
aláírás-létrehozó eszköz, 
biztonságos aláírás-létrehozó esz- 
köz, 
elektronikus aláírás, 
elektronikus aláírás ellenőrzése, 
elektronikus aláírás felhasználása, 
elektronikus aláírás-hitelesítési 
szolgáltató, 

m elektronikusan történő aláírás. 


Olyan alapvető fogalmak változnak vi- 
szont, mint az aláíró, mely az eredeti fo- 
galom-használat szerint az a természe- 
tes személy, akihez az elektronikus 
aláírás hitelesítés-szolgáltató által köz- 
zétett aláírás-ellenőrző adatok jegyzéke 
szerint az aláírás-ellenőrző adat kapcso- 
lódik. A módosítás e fogalmat jelentősen 
egyszerűsíti, nem az aláírásra való jog 
keletkezéséhez, hanem - vélelmezve 
azok jogszerű meglétét -— az aláírót 
megillető alapvető jogosítványokhoz 
(birtoklás és használat) köti. Így az aláíró 
az a természetes személy lett, aki az 
aláírás-létrehozó eszközt birtokolja és a 
saját vagy más személy nevében aláírásra jogosult. 

Az elektronikus aláírási termék eredeti meghatározása sze- 
rint olyan szoftver vagy hardver, amely elektronikus aláírással 
kapcsolatos szolgáltatások nyújtásához, így különösen elekt- 
ronikus aláírások, illetőleg időbélyegző készítéséhez vagy el- 
lenőrzéséhez használható. Az új fogalom-meghatározás 
egyrészt utal arra, hogy a szolgáltatások nyújtásához a hard- 
ver és szoftver mellett egyéb összetevők is igénybe vehetők, 
valamint az elektronikus aláírással kapcsolatos szolgáltatá- 
sokon túl a termék felhasználási lehetőségét kiterjeszti az 
elektronikus aláírások, illetőleg időbélyegző készítéséhez 
vagy ellenőrzéséhez történő felhasználhatósággal is. Vagyis 
azok a szoftverek és hardverek (pl. chipkártyák), melyeket 
magunk egyszerű emberként használunk, ezen túl szintén 
elektronikus aláírási terméknek számítanak. 


BHBBEBBBEBHRE RE EIENI 


I MH 


Az elmúlt években sok 
minden történt az 
információs társada- 
lom szabályozásával 
kapcsolatban. Az 
elektronikus aláírás 
egyre több területen 
használható jogi bizo- 
nyító erővel, a ha- 
gyományos aláírás al- 
ternatívájaként. 

Az új törvény a felhasz- 
nálási lehetőségek 
sorát egy igen fontos 


területtel bővíti. 


Az Eat. eredeti 2. §-ának 12. pontja határozza meg az elekt- 
ronikus dokumentum, 13. pontja az elektronikus irat, 14. pont- 
ja az elektronikus okirat fogalmát. E megkülönböztetés he- 
lyett a módosítás az elektronikus irat és okirat fogalmi meg- 
szüntetése mellett új, egységes elektronikus dokumentum- 
definíciót vezet be, mely szerint az , elektronikus eszköz útján 
értelmezhető adategyüttes" . 

Az , elektronikus aláírás érvényesítése" és ,érvényességi 
lánc" új fogalomként jelennek meg a jogszabályban. Az előb- 
bi annak tanúsítását jelenti minősített elektronikus aláírás 
vagy e szolgáltatás tekintetében minősített szolgáltató által 
kibocsátott időbélyegző elhelyezésé- 
vel, hogy az elektronikus dokumentu- 
mon elhelyezett elektronikus aláírás 
vagy időbélyegző illetve az azokhoz 
kapcsolódó tanúsítvány az időbélyeg- 
ző elhelyezésének időpontjában érvé- 
nyes volt. Bár a fogalom meghatározá- 
son láthatóan sokat dolgoztak, azt a tör- 
vényben a későbbiekben nem használ- 
ják. Talán majd később, egy alacso- 
nyabb rendű jogszabályban jól fog jön- 
ni. Mint bonyolultságából sejthető, a ki- 
fejezés nem a hétköznapi aláírás-el- 
lenőrzést takarja (az, mint fogalom to- 
vábbra is fennmarad), hanem azt a te- 
vékenységet, amikor egy szolgáltató 
(pl. archiválási vagy érvényességi szol- 
gáltató) egy aláírás ellenőrzése után 
annak helyes voltát egy másik aláírás- 
sal igazolja. Első hallásra ez elég fur- 
csán hangozhat, s a végtelen rekurzió 
gondolatát is felvetheti, mégis van értel- 
me. Ilyen eset lehet például az elavulás 
határához érkezett aláírások és időbé- 
lyegzők felülbélyegzése. Az érvényes- 
ségi lánc fogalmát a szakemberek ko- 
rábban is használták, most az elektroni- 
kus archiválási szolgáltatás kapcsán a 
törvényhozók is kulcsfontosságúnak 
tartották, s bevezették. Az általa meg- 
határozott jogszerűségi, hitelességi kö- 
vetelmények azonban nem lettek kiter- 
jesztve egyéb esetekre. 

Az új Eat.-ban megjelenik az igénybe 
vevő fogalma. Erre — definíció nélkül — 
az eredeti törvénybe is esett utalás, mostantól azonban egy- 
séges és kiterjesztett értelemben történik a használata. Az 
igénybe vevő nem csak az aláíró lehet, de az aláírás ellenőr- 
ző is, illetve egyéb szolgáltatások esetében a szolgáltatást 
igénybe vevő természetes személy, jogi személy vagy jogi 
személyiség nélküli szervezet. Ezen fogalom bevezetése 
megszünteti az Eat. eredeti szabályozási rendszerének 
aszimmetrikus, elsődlegesen a szolgáltatói kötelezettsé- 
gekre, jogosítványokra összpontosító voltát, s a jogbizton- 
ság magasabb fokán teszi lehetővé az ügyféljogok megha- 
tározását és érvényesíthetőségét. Hasonló célból valamint 
a szolgáltatások bővülő köre miatt definiálja az új törvény 
önálló fogalomként a minősített szolgáltatót és a szolgáltatót 
is: a specifikus meghatározások az általános szolgáltató-fo- 
galomhoz képest a törvény más rendelkezéseivel össz- 
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hangban határoznak meg többletkövetelményeket. Az arc- 
hiválási szolgáltatás összefüggésében a törvény két továb- 
bi fogalommal egészíti ki az Eat-ot: az archiválás szolgálta- 
tó valamint — az elvárható biztonságossági szintre is tekin- 
tettel lévő technológiai követelményrendszer meghatározá- 
sával -— a lenyomat definíciójával. A fokozott biztonságú 
elektronikus aláírás, az időbélyegző, a minősített elektroni- 
kus aláírás, a minősített hitelesítés-szolgáltató és a tanúsít- 
vány fogalom-meghatározásának módosítására az új fogal- 
makkal való összhang megteremtése érdekében került sor, 
tartalmilag ezek esetében nem történt jelentős változás. 

Az Eat. 2. §-ának 20. pontja változatlan formában határozza 
meg az elektronikus aláírással kapcsolatos szolgáltatáso- 
kat nyújtó szolgáltatók tevékenységével kapcsolatos rész- 
letes eljárási és egyéb működési szabályokat tartalmazó 
szolgáltatási szabályzat definícióját. Új fogalomként jelenik 
meg ugyanakkor az ún. hitelesítési rend, valamint az időbé- 
lyegzési rend, mely az alsóbb szintű jogszabályokban ko- 
rábban is szerepelt s számos félreértésre okot adó tanúsít- 
ványtípus fogalmat váltja fel. E rendek alkalmazását elő is ír- 
ja a jogszabály a szolgáltatók részére (akik jellemzően már 
korábban is kibocsátottak ilyet). 

Az új Eat. 2. § 1. bekezdése az aláírás-létrehozó adat az 
aláírás-létrehozó eszközön való elhelyezése, az időbélyeg- 
zés elhelyezése és az elektronikus dokumentum archiválás 
szolgáltatások minősített szintjére vonatkozóan állapít meg 
vélelmeket, melyekhez hasonló az elektronikus aláírás hite- 
lesítés-szolgáltatásra már korábban is létezett. Ezek szerint 
a szolgáltatónak mindaddig igaza van, amíg valaki azt meg 
nem cáfolja. Vagyis a bizonyítási kényszer a kétségekkel 
rendelkező félé. 


Elektronikus archiválás szolgáltatás 
Az archiválási szolgáltatás, mint új elektronikus aláírással 
kapcsolatos szolgáltatás megjelenése átszövi az új Eat.-ot. A 
fogalmi meghatározások után az új törvény az Eat. 6. §-ának 
szolgáltatástípusok-felsorolását egészíti ki az elektronikus 
archiválás szolgáltatással. A felsoroltakon kívül más elektro- 
nikus aláírással kapcsolatos szolgáltatás is nyújtható, de eze- 
ket a jogszabály nem nevesíti, s a velük kapcsolatos különös 
követelményeket sem tárgyalja. Ezek így vagy nem lesznek 
szabályozva, vagy más törvények, alsóbb szintű jogszabá- 
lyok tárgyalhatják őket. A 6. § (4) bekezdésében kerül össze- 
foglaló meghatározásra az elektronikus archiválási szolgálta- 
tás keretében nyújtott szolgáltatások tartalma. E szerint az 
archiválás szolgáltatónak a részére átadott dokumentumok 
letagadhatatlanságát, hiteles megőrzését, sérthetetlenségét, 
s az aláírások hosszú távú ellenőrizhetőségét kell biztosíta- 
nia, s kérelem esetén igazolást kell kibocsátania a dokumen- 
tummal kapcsolatban, illetve át kell azt adnia az igénybe ve- 
vő részére. Az értelmezhetőség/olvashatóság fenntartására 
a szolgáltató csak az általa vállalt dokumentum-típusok ese- 
tében köteles, hiszen az ehhez szükséges hardver- és szoft- 
verkörnyezet fenntartása igen költséges lehet. 

Erősen megkérdőjelezhető azonban, hogy mi keresni valója 
van az archiválási szolgáltatásnak az elektronikus aláírási 
szolgáltatások között, és így az új elektronikus aláírási tör- 
vényben. Noha a törvény szövege elektronikus dokumentu- 
mok archiválásáról szól, amely mint már tudjuk , elektronikus 
eszköz útján értelmezhető adategyüttes", a szövegből kitű- 
nik, hogy a jogalkotók végig elektronikusan aláírt dokumen- 


tumok vagy elektronikusan aláírások archiválásában gondol- 
kodtak (melyek önálló megőrzésének végképp semmi értel- 
me). Ennek okát a törvény indoklása homályban hagyja, s 
bármennyire erőlködöm, nem is tudom kitalálni. Ez az indo- 
kolatlan szűkítés még sok zavart okozhat a jogszabály alkal- 
mazásában. 

Az ennek kapcsán megjelenő hosszú távú elektronikus 
aláírás érvényesítés némi bővebb magyarázatot kíván. 
Hosszú távon azt az időtávot érti a szakma, amely alatt az irat 
hitelesítésekor használt kriptográfiai algoritmus elavul, vagy a 
hordozó média ill. a megjelenítő szoftver kereskedelmi forga- 
lomban már nem kapható. Az European Electronic Signature 
Standardization lnitiative (Európai Elektronikus Aláírások 
Szabványosítási Kezdeményezése) a digitális aláírások ér- 
vényesítésének három esetét: a rövid-, a közép- és a hosszú 
távú érvényesítést különbözteti meg, s a három esetben fel- 
merülő archiválási feladatokat az ETSI vonatkozó szabványá- 
ban meghatározott aláírás-formátumok alkalmazásához kap- 
csolva írja le (lásd ,Biztonságos aláírás-kezelő alkalmazá- 
sok" cikksorozat TechNet 2003. június-október). Meghatáro- 
zása szerint középtávnak számít az az időtáv, amelyben az 
aláírás elhelyezésekor rendelkezésre álló információk (pl. 
visszavonási listák (CRL-ek) már nem elérhetők). A hosszú 
távú archiválás során a szolgáltatónak az algoritmus elavulá- 
sából fakadó feladatok ellátása mellett — mivel ebben az idő- 
távlatban az elektronikus dokumentum keletkezésekor hasz- 
nált hardver- és szoftvereszközök is nehezen hozzáférhetővé 
válhatnak - az általa meghatározott formátumok tekintetében 
folyamatosan biztosítania kell az adathordozó olvashatósá- 
gát, illetve az elektronikus dokumentum megjeleníthetőségét 
is. A közép- és hosszú távú megőrzéssel kapcsolatos köve- 
telmények teljesítése speciális szakértelmet és nagy anyagi 
erőforrásokat igényel (technológiakövetés, olvashatóság és 
megjeleníthetőség biztosítása, stb.). E szolgáltatások során 
speciális felelősségi kérdések merülnek fel, illetve a szolgál- 
tatás megbízhatatlansága esetén helyrehozhatatlan károk 
keletkezhetnek, ezért e hosszú távú hiteles (minősített) elekt- 
ronikus archiválás megbízható harmadik személy által nyúj- 
tott szolgáltatásként került szabályozásra. Az Eat. megterem- 
ti a hosszú távú archiválás, mint szolgáltatás nyújtásának le- 
hetőségét, a szolgáltatás részletes szabályai azonban külön 
IHM rendeletben kerülnek meghatározásra, amire még szin- 
tén várni kell. Meg kell említeni, hogy a törvény csak megte- 
remti az archiválási szolgáltatás nyújtásának feltételeit, de 
nem ír elő kötelezettséget arra, hogy valamely szervezet 
vagy ágazat e szolgáltatásra támaszkodva végezze el a 
megőrzést. Ezek a kötelezettségek külön jogszabályokban 
jelenhetnek meg a jövőben. 

Az archiválási szolgáltató adatvédelmi jogi helyzete oly mó- 
don kerül szabályozásra, hogy a szolgáltatási szerződésnek, 
illetve általában az igénybe vevő és a szolgáltató közötti vi- 
szonynak meg kell felelnie az adatkezelő-adatfeldolgozó vi- 
szonyra az adatvédelmi törvény által előírt követelmények- 
nek. Ezzel a megoldással e viszonyban is érvényesülnek 
egyes, a magyar adatvédelmi jog által meghatározott olyan 
követelmények, mint pl. az adatfeldolgozó adatfeldolgozó ál- 
tali igénybevételének tilalma (vagyis a szolgáltató nem he- 
lyezheti ki a szolgáltatást egy másik szolgáltató részére). 
Hatalmas hiányossága a szabályozásnak, hogy csak az 
elektronikus dokumentumok archiválását taglalja, a papír ala- 
pú dokumentumokét nem. A hiányosság egy további külön 
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jogszabályban kerül majd rendezésre, melyre a törvény is 
utal: , Ha a papíralapú dokumentumról külön jogszabályban 
meghatározott módon elektronikus másolatot készítenek, a 
másolatot tartalmazó elektronikus dokumentumhoz is fűződ- 
nek a papíralapú dokumentumhoz jogszabály által fűzött jog- 
hatások." Sajnos azonban a hiteles másolatkészítésről szóló 
jogszabály több hónapos késésben van, így arra továbbra is 
várniuk kell a már fellelkesült érdekelteknek. 


A szolgáltatások nyújtásának 
feltételei 

Az új törvény az Európai Bizottsági szakértői jelentés alapján 
módosítja a szolgáltatások nyújtásának feltételrendszerét. Az 
új szabályok szerint nem változik a szolgáltatások nyújtására 
jogosultak köre, valamint a bejelentésre szolgáló határidő. Az 
irányelvet követve azonban szemléletbeli megújulás történt, 
melyet a paragrafusok címének változása is jelez: az eredeti 
"A szolgáltatások nyújtásának feltételei" cím , Bejelentés"-re 
módosult. A bejelentés időpontjában azonban minden, a 
nyilvántartásban majdan közzétételre kerülő, a szolgáltatóra 
és az általa nyújtani kívánt szolgáltatásra vonatkozó informá- 
ciónak rendelkezésére kell állni, ami miatt bővül a bejelentés- 
hez kötelezően csatolandó mellékletek köre, s a szolgáltató- 
nak nyilatkoznia kell arról is, hogy tevékenységét minősített 
szolgáltatóként kívánja-e folytatni. Az új szabályozás szerint a 
, minősített" jelzőt elektronikus aláírással kapcsolatos szolgál- 
tatáshoz kapcsolódóan hirdetésében, hivatalos levelezése 
során, az általa kibocsátott tanúsítványban vagy bármely 
egyéb módon csak az e törvény szabályai szerint nyilvántar- 
tásba vett minősített szolgáltató használhatja. 

Még érzékelhetőbb a jogszabály filozófiájának változása 
ezen, minősített szolgáltatást nyújtani kívánó szolgáltatók te- 
kintetében. Az eredeti Eat. előzetes hatósági minősítés köte- 
lezettségét írja elő. Az új szabályozás szerint ez megszűnik, 
s a törvény az Irányelv szellemének megfelelve mindössze 
azt írja elő, hogy a bejelentése alapján minősített szolgálta- 
tási tevékenységet folytatni kívánó szolgáltatónak működé- 
se során milyen feltételeknek kell megfelelnie. A minősítési 
eljárás megszűnésével párhuzamosan a minősített szolgál- 
tatók ellenőrzését erősíti az új szabályozás. A garanciák erő- 
sítését indokolja az elektronikus aláírás elterjedéséhez szük- 
séges fogyasztói bizalom megteremtése, valamint, hogy az 
Eat. az említett vélelmeket fűzi ezen szolgáltatásokhoz. En- 
nek érdekében a szolgáltatás nyújtásának megkezdésétől 
számított 30 napon belül a Hatóságnak el kell végezni a mi- 
nősített szolgáltató ellenőrzését, valamint évente egyszer át- 
fogó helyszíni ellenőrzést is tartania kell. Nem minősített 
szolgáltatók esetében a Hatóság jogosult, de nem köteles a 
működés ellenőrzésére. 

A törvény szankciórendszere a minősítési eljárás törlésére 
és a minősített szolgáltatás új értelmezésére tekintettel 
kiegészül azzal, hogy a Hatóság törölheti a nyilvántartásból 
azt a tényt, hogy a szolgáltató szolgáltatását minősítettként 
végzi, és megtilthatja az ezzel kapcsolatos jelző használatát, 
amennyiben a törvény, egyéb jogszabályok, a szolgáltatási 
szabályzat, illetve a Felügyelet határozatainak megszegését 
tapasztalja. 

A szolgáltatók a minősítésen túl önkéntes akkreditációs 
rendszer keretében tanúsíttathatják szervezetük, rendsze- 
rük, valamint a szolgáltatás során alkalmazott termékeiknek 
és hálózatuknak külön jogszabály szerinti informatikai biz- 


tonsági követelményeknek, vagy más önként vállalt követel- 
ményeknek való megfelelését is. Ez olyan, kifejezetten a hi- 
telesítés-szolgáltatásokra vonatkozó jogokat és kötelezett- 
ségeket meghatározó engedélyt jelent, amelyet az érintett 
hitelesítés-szolgáltató kérelmére az az állami vagy magán- 
szervezet ítél oda, amely az ilyen jogok és kötelezettségek 
megállapítását, felügyeletét végzi. Erősen kérdéses, hogy 
ezzel a lehetőséggel melyik hazai szolgáltató fog élni, illetve 
ilyen hazai akkreditációs rendszer ki fog e alakulni, hiszen 
ilyen rendszerek kialakítása, fenntartása, fejlesztése, a meg- 
felelőségi vizsgálatokra való felkészülés hatalmas összege- 
ket emészt fel, melyek messze nincsenek összhangban a 
piac jelenlegi jövedelmezőségével. 


Aláírás-létrehozó adat elhelyezése 
és időbélyegzés szolgáltatás 

Az eredeti Eat. csak a hitelesítés-szolgáltatás elemeit és fel- 
tételeit határozta meg egyéb szolgáltatásokat csak megem- 
lített. Az új Eat. egyensúlyba hozza az egyes szolgáltatáso- 
kat azáltal, hogy az aláírás-létrehozó eszközön az aláírás lét- 
rehozó adat elhelyezése és az időbélyegző szolgáltatásokra 
vonatkozóan is megállapítja a szolgáltató tevékenységének 
főbb összetevőit. Az előbbi esetében a szolgáltató a szolgál- 
tatás keretében vállalja, hogy az igénybe vevő aláírás-létre- 
hozó adatát az aláírás-létrehozó eszközön elhelyezi, illetve 
elvégzi az aláírás-létrehozó eszköz megszemélyesítését. A 
szolgáltatónak gondoskodnia kell az aláírás-létrehozó és az 
aláírás-ellenőrző adatok biztonságos létrehozásáról, s köte- 
les biztosítani az igénybe vevő aláírás-létrehozó adatának 
titkosságát, valamint az aláírás-ellenőrző adat sértetlensé- 
gét. Az utóbbi esetében szolgáltatónak oly módon kell az 
időbélyegzőt létrehoznia, hogy az összekösse az aktuális 
időt (az időadatot), egyedi sorszámot és az időbélyegzővel 
ellátni kívánt elektronikus dokumentumot vagy annak lenyo- 
matát. A szolgáltató az időbélyegző elhelyezése során az 
igénybe vevő által számára átadott elektronikus dokumen- 
tum vagy lenyomat tartalmát csak az időbélyegző elhelyezé- 
séhez szükséges mértékben módosíthatja. 


További törvények és rendeletek 

A törvény módosítja a cégnyilvántartásról, a cégnyilvános- 
ságról és a bírósági cégeljárásról szóló 1997. évi CXLV. tör- 
vényt, valamint a közjegyzőkről szóló 1991. évi XLI. törvényt. 
Az előbbit az elektronikus cégeljárásról és a cégiratok elekt- 
ronikus úton történő megismeréséről szóló 2003. évi LXXXI. 
törvény rendelkezéseire tekintettel kiegészíti a cégiratok 
elektronikus archiválásának és az elektronikus aláírás köz- 
jegyzők általi felhasználásának szabályaival. A törvény 23. §- 
a az elektronikus közbeszerzéssel összefüggésben módosít- 
ja a közbeszerzésekről szóló 2003. évi CXXIX. törvényt is. 

Az Eat. módosítását követően megtörtént a hozzá kapcsoló- 
dó kiegészítő rendeletek módosítása is: a Nemzeti Hírközlési 
Hatóságnak az elektronikus aláírással kapcsolatos feladat- és 
hatásköréről, valamint eljárásának részletes szabályairól szó- 
ló kormányrendeleté; a Nemzeti Hírközlési Hatóságnak az 
elektronikus aláírással összefüggő nyilvántartással kapcsola- 
tos tevékenységéért fizetendő díjakról szóló IHM rendeleté; 
az elektronikus aláírás hitelesítés-szolgáltatásra, időbélyeg- 
zés-szolgáltatásra és aláírás-létrehozó adaton aláírás elhelye- 
zés szolgáltatásra és ezek szolgáltatóira vonatkozó részletes 
követelményekről szóló IHM rendeleté és az elektronikus 
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aláírási termékek tanúsítását végző szervezetekről, illetve a ki- 
jelölésükre vonatkozó szabályokról szóló IHM rendeleté. 


Eredeti jogszabályok: 


151/2001. (IX. 1.) Korm. rendelet 
15/2001. (VIII. 27.) MeHVM rendelet 
16/2001. (IX. 1.) MeHVM rendelet 
20/2001. (XI.:15.) MeHVM rendelet 


Az ebbe a jogszabálycsaládba tartozó 2/2002. MeHVM 
irányelv a minősített elektronikus aláírással kapcsolatos 
szolgáltatásokra és ezek szolgáltatóira vonatkozó biztonsá- 
gi követelményekről; valamint a 7/2002. MeHVM rendelet az 
elektronikus aláírással kapcsolatos szolgáltatási szakértő 
nyilvántartásba vételéről, esetleges változtatásáról nincs 
tudomásom. 

Az előkészületben lévő kapcsolódó jogszabályok közül ér- 
demes még megemlíteni a ,központi közigazgatási szervek 
és a helyi önkormányzati közigazgatási szervek által készí- 
tett elektronikus dokumentumokhoz felhasznált elektronikus 
aláírásokkal és hozzájuk tartozó tanúsítványokkal, valamint 
egyes egyéb, közigazgatásban felhasznált tanúsítványok- 
kal illetve az azokat hitelesítő szolgáltatókkal kapcsolatos 
követelményekről" szóló kormányrendeletet. 

Az elektronikus aláírás technológiájának hazai fejlődését 
követő szakembereket érdekelheti még, hogy több mint fél 


év után megszületett a részletes követelményspecifikáció 
az elektronikus aláírás és intelligens kártya használatához a 
közigazgatás informatikai biztonságának érdekében. Ez a 
hatalmas (több mint 1000 oldalas) munka, komoly ered- 
ménynek számít, mivel alapja lesz a technológia közigazga- 
tásban történő elterjedésének. Az elképzelések megméret- 
tetése azonban csak most következik, nálunk a Magyar 
Elektronikus Aláírási Szövetségben (MELASZ) és a széle- 
sebb szakmai-üzleti körökben egyaránt. Olvasóimnak, kol- 
légáimnak azt javaslom, tanulmányozzák az új törvénnyel 
együtt ezt az anyagot is. 
ALMÁSI JÁNOS 
infocosansserif.bu 
A szerző a MELASZ elnöke 
www. melasz.bu 


A cikkhez kapcsolódó URL-ek: 


http:/ / wwwihm.hu/ jogszabalyok / 
http:// www.nhh.hu/ 

http;// www.melasz.hu/ 

http:/ / sansserif.hu/ ealairas/ 

http:// www.fogalomtarhu/ 

http:/ / www.mavinforrnatika.hu/ ca/ 
http:/ / www.netlock.net/ 

http:// www.eszigno.matav.hu/ 
http:// wwwictsb.org/ EESSI. home.htm 


service Rack 1 szervizcsomag 
a ShareRkRoint terrnrékekhez 


Jobban kezelhetők a nagym 
hatékonyabb lett a keresés 


A Microsoft kibocsátott két új szervizcsomagot a Microsoft 
SharePoint termékekhez és technológiákhoz, amelyek meg- 
növelik a Microsoft Office SharePoint Portal Server 2003 és 
a Microsoft Windows SharePoint Services teljesítményét. Az 
egymástól függetlenül letölthető két szervizcsomag segítsé- 
gével hatékony és megbízható virtuális munkaterületek ké- 
szíthetők intranetes és extranetes csoportok számára. A 
stabilitás és a biztonság növelése mellett a Windows Share- 
Point Services SP1 a következő előnyöket is nyújtja: 


m Nagyobb fájlok támogatása. Az SP1 segítségével 
akár 2 GB méretű fájlok is menthetők és megosztha- 
tók. 

m Egyszerű frissítés. A frissítések révén lényegesen 
egyszerűbbé válik az esetleges hibák kijavítása. 


A SharePoint Portal Server 2003 használóinak előbb telepí- 
teniük kell a Windows SharePoint Services SP1 szervizcso- 
magot, és csak ezután tölthetik le és telepíthetik a Share- 
Point Portal Server 2003 SP1 szervizcsomagot, amely az 
alábbi területeken nyújt továbbfejlesztéseket: 





éretű dokumentumok és a frissítések, 
é 


s az adatbázisok visszaállítása 


m Jobb keresési eredmények. A SharePoint Portal Ser- 
ver 2003 SP1 számos területen javítja a keresést, pél- 
dául javult a terjesztés, az indexelés megbízhatósá- 
ga, a kulcsszavas és a tipp alapján történő keresés, a 
figyelmeztetési feltételek megadása, a nyelvi precizi- 
tás, és robusztusabb lett az XML -szűrés. 

m Content Watson funkció. Javul a termék minősége, 
mivel a felhasználó hálózati számítógépe és a Micro- 
soft fejlesztőcsoportja között egyszerűbben továbbít- 
hatók a hibajelentések. 

Az SP1 ingyenesen letölthető. 


Windows SharePoint Services SP1T: 


httpz// www.microsoft.com/ downioads, details.aspx?Familyld-875DA47E-8905- 
4621-A319-A1FSBFEDF497 8 .displaylang-en 


SharePoint Portal Server SPT: 


http;// www.microsoft.com/ downioads details.aspx?Familyid-FO3AB750-C622- 
4488-BDOB-8FSDB347E3DR2 6 displaylang-en 


További információ: 


http;// www.microsoft.com/ hun/ office 


Microsoft 
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A CRM SZERVER ÉS A KLIENS ALKALMAZÁSOK 


TELEPÍTÉSE 


Ebben a részben megvizsgáljuk a CRM telepítési megol- 


dásait, és ismertetjük, milyen előkészületeket és 


beállításokat kell elvégeznünk a rendszer bevezetéséhez. 


1. Igényfelmérés, hardverszükséglet 
Mielőtt belevágnánk a CRM telepítésébe, fontos felmér- 
nünk a vállalat jelenlegi igényeit, és azt, hogy a közeljövő- 
ben várhatóan milyen bővüléssel számolhatunk (ez első- 
sorban a felhasználók számát jelenti). Ez határozza meg 
ugyanis, hogy milyen hardver- illetve szoftverigényei lesz- 
nek CRM alkalmazásunknak: 

m 40 felhasználóig (25 ajánlott): , minden egy doboz- 
ban", azaz egy gépre telepítjük a CRM szervert és 
minden egyéb komponenst, amire a CRM-nek szük- 
sége van - jelen esetben az operációs rendszerek kö- 
zül a Windows 2003 SBS Server Premium lesz a gaz- 
daságos megoldás. Itt a minimális hardverigény: 700 
MHz Xeon III processzor, 512 MB RAM, és lehetőleg 
három merevlemez, RAID 5 konfigurációban. Ha erre 
nincs módunk, természetesen megteszi a tükör is, de 
mindenképpen valamilyen hibatűrő megoldást vá- 
lasszunk. Tesztelés során mi egy P4 2,4 GHz-es pro- 
cesszorral és 1 GB RAM-mal szerelt asztali gépet 
használtunk, ezen már szépen működik a CRM, pedig 
az SBS 2003 szerver már önmagában is meglehető- 
sen erőforrás-igényes szerzet. 

mu 100 felhasználóig (50 ajánlott): ,három dobozos" 
megoldás javasolható. Egy gépen van a CRM szer- 
ver és az SOL Server 2000. A hardverigény ugyanaz, 
mint az előbbinél ismertetett esetben. Külön gépeken 
foglal helyet az Active Directory tartományvezérlő 
(DC) és az Exchange Server. A hardverigényekre itt 
most külön nem térünk ki, elég annyi, hogy 
az újonnan vásárolt gépek valószínűleg többszörö- 
sen túl fogják ezeket teljesíteni, már persze amennyi- 
ben a 100 helyett nem 500 felhasználót akarunk 
ráerőltetni. 

mu 300 felhasználóig (150 ajánlott): ez már legalább 
négy dobozt jelent. Az előzőhöz képest a különbség 
annyi, hogy külön gépre telepítjük a CRM szervert és 
az SOL-t. Ha ennél több felhasználót kell kiszolgál- 
nunk, akkor egyéb , trükkökhöz" kell folyamodnunk: az 
SOL-nél és az Exchange-nél megszokott módon a 
CRM szervert is elhelyezhetjük fürtökben, ettől kezd- 
ve pedig már csak az határozza meg az ellátható fel- 
használók számát, hogy mekkora a szerverfarmunk. 


1 6 mp 


m 


2. Szoftverigények 
Nézzük először az operációs rendszert! A Windows 2003 
SBS-ről már esett szó, kisvállalati környezetben ezt használ- 
hatjuk az ,egy dobozos" megoldásnál. A Windows 2003 Ser- 
ver sorozatból használható még a Standard, az Enterprise, il- 
letve a Web Edition, a friss SP-k telepítésével. Szóba jöhet 
még természetesen a Windows 2000 Server illetve Advanced 
Server is, de használatukat már nem javasoljuk. Az operációs 
rendszeren kívül a következőkre lesz még szükségünk: 
m Microsoft Message OCueuing (MSMO) 
m Indexing Service 
um Microsoft Data Access Components (MDAC): 2.71a 
(Win2K Server esetén), 2.8 (Win2K3 Server esetén) 
m Internet Information Services (IIS): 5.0 (Win2k), 6.0 
(Win2K3) 
mu Microsoft Core XML Services (MSXMI ): 4.0-ás verzió 
SP2-vel. A CRM szerver telepítésekor automatikusan 
telepítésre kerül, ha nincs fenn. 
mu Microsoft .NET Framework 1.1. Szintén telepítésre ke- 
rül a CRM-mel együtt. 
m SOL Server 2000 a legújabb SP-vel és javításokkal 
mu Exchange Server 2000 vagy 2003 (opcionális, ha az 
e-mail router funkciókat is használni szeretnénk) 


3. Teendőink a telepítés előtt 

Ha a fentieken már túljutottunk, következhet a szoftverkör- 
nyezet előkészítése a CRM , fogadására". Ehhez a követke- 
zőket kell tennünk: 


m Active Directory előkészítés: először is mindenki meg- 
nyugtatására, a CRM telepítés nem fog sémamódosí- 
tást végezni. Bizonyosodjunk meg róla, hogy az AD 
natív vagy Windows 2003 módban működik. Ezután 
mindössze annyit kell tennünk, hogy létrehozunk a 
címtárban egy szervezeti egységet, ami , alá" majd a 
CRM üzleti szervezeti egységei (Business Unit) kerül- 
nek. Emellett ajánlott egy tartományi rendszergazda 
jogosultságú CRM rendszergazda fiók létrehozása is, 
akinek a nevében majd telepíteni fogunk. Ez a fel- 
használó lesz a CRM rendszer rendszergazda (Sys- 
tem Administrator) szerepkörrel felruházott első fel- 
használója (CRM Admin). 





m IIS konfiguráció: CRM-ünk helye soha ne az alapér- 


telmezett (Default Web Site) legyen, bármennyire is 
sietünk! Hozzunk létre egy külön site-ot, majd rendel- 
jük hozzá CRM szerverünk IP címét, illetve a 80-as 
TCP portot. Host Header-ként írjuk be, milyen URL-en 
szeretnénk elérni az alkalmazást. Adjuk meg a Home 
Directory helyét! 


KEZEK KE EL] 


Directory Security] HTTP Headers ]/ CustomErors ] Server Estensions 2002 ] 
WwebSite ] Performance] ISAPI Fiters —  HomeDirectoy ]  Documents ] 
The content for this resource should come Írom: 

c fágissiay located ont computei 


m SOL Server: az SOL Server Enterprise Management 


konzolon a CRM-et kiszolgáló SOL szerver felhaszná- 
lói fiókjaihoz adjuk hozzá a CRM rendszergazdát, és 
válasszunk hozzá — Rendszergazdák — (System 
Administrators) szerepkört. 


m Végül ellenőrizzük, hogy a következő szolgáltatások 


futnak-e, és állítsuk be őket automatikus indításra: 
SOL Full Text Search, SOL Server Service, SOL Ser- 
ver Agent, Windows Indexing Service, Microsoft 
Message GCueuing Service (MSMO), World Wide Web 
Publishing, IIS Admin Service 


43. A CRM szerver telepítése 
Ha az előzőeken sikeresen átküzdöttük magunkat, akkor a 
CRM szerver telepítése innen már gyerekjáték lesz. 


C A share located on another computer 
C A redirection to a URL 
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Local path: JEvcRMm Browse... ] 





T Script source access [ Logyisíts 

[7 Read [7 Index this resource 

TT write 

TT Directory browsing 

Application settings 

Application name: [Petaut Application Remove ] 
Starting point: Microsoft CRM Version ... 

Execute permissions: [dipte only -] ztás 
fERMAppPoat s] Unlozd I 


Application poot: 











Home Directory helye és jogosultságok 
az IIS-ben 


mum A DNS konfigurálása: természetesen ahhoz, hogy a 


kliensek megtalálják a CRM webhelyet, be kell je- 
gyeznünk azt a DNS-be is. Ehhez elég a megfelelő 
Forward Lookup zónában egy Alias (CNAME) rekor- 
dot létrehoznunk, amely a Host Header-ként 
megadott DNS nevet tartalmazza, és szerverünk Host 
rekordjára mutat. Ez persze csak akkor igaz, ha a 
CRM szerverünk Host rekordja már megvan. Ha 
nincs, először azt kell bejegyeznünk. Megjegyezzük, 
hogy ez legfeljebb akkor fordulhat elő, ha elfelejtettük 
engedélyezni a dinamikus regisztrálást a CRM szer- 
ver TCP/IP DNS tulajdonságai között. 








mu Jelentkezzünk be az általunk létrehozott CRM rend- 


szergazda felhasználóval! A telepítő CD behelyezése 
után a telepítő automatikusan elindul, itt válasszuk az 
Install Microsoft CRM Server pontot. A licencfeltételek 
elfogadása után meg kell adnunk a vállalat nevét és 
licenckulcsot. A többi Microsoft termékektől eltérően 
a kulcs itt kis- és nagybetű érzékeny, illetve a vállalat 
nevéhez hozzárendelt, azaz pontosan kell megad- 
nunk mindkettőt! Több licenckulcsot is megadhatunk; 


Microsoft Search Properties (Local Computer) Ki Ej 


General l Log On] Recovery ] Dependencies ] 
Service name: MSSEARCH 


Display name: CEETEETT 


escription: eates full-text indexes on content and properties of a 
2. fivatres and semi-structured data to allovv fast Eg! 
Path to executable: 


FEsProgram FilestCommon FilestSystemiMSSearchtBinYmssearch. exe" 
[/tomatic v ] 


Startup type: 





Service status: Started 


Start I Stop ] Bause ] Hesume 


You can specify the start parameters that apply when you start the service 
from here. 


EZEK te ti 
Cancel I Apply I i 


Start parameters: 

















dmmj[d 82 [75 tsa í 970 ses 


A CRM alias (CNAME) rekordja a DNS-ben 


O 
C 
a 
b 


Full Text Search beállítása automatikus 
indításra 


a licencek típusát, illetve a felhasználók számát az 
ablak alsó részén követhetjük nyomon. 

m Ezután telepítésre kerülnek a szükséges egyéb kom- 
ponensek, feltéve ha nincsenek már meg: az MSXML 
4.0, a Microsoft .NET Framework 1.1 és a Win2kK 
Hotfix 0320211. 

mu A rKkövetkező ablakban (Select SOL Server ablak) vá- 
lasszuk ki, hogy melyik SOL szervert, használja a 
CRM, majd a Set Up Organization ablakban adjuk 
meg, hogy az AD melyik szervezeti egysége lesz a 
CRM szülő szervezeti egysége (Parent OU). 


m A rpkövetkező a Select Installation Locations ablak itt vá- 
lasszuk ki azt a webhelyet, amit a CRM-nek szánunk. 

m A következő ablak (Specify Security Account ablak) 
már kicsit érdekesebb lehetőségeket kínál fel. Itt ad- 
hatjuk meg ugyanis, hogy melyik szolgáltatás milyen 
felhasználó nevében fusson. A három szolgáltatáshoz 
(Microsoft CRM, Crystal Enterpise, ASP.NET) akár kü- 
lön-külön felhasználói fiókokat is rendelhetünk. Bár 
alapértelmezésben mindhárom a Local System nevé- 
ben fut, biztonsági okokból javasoljuk, hogy külön-kü- 
lön tartományi felhasználókat rendeljünk hozzá az 
egyes szolgáltatásokhoz. Fontos, hogy ezeknek a fel- 
használói fiókoknak ne legyenek rendszergazdai jogo- 
sultságaik; elég, ha egyszerű tartományi felhasználók. 

m Már csak annyi teendőnk maradt, hogy nyomjuk meg 
az Install gombot, és várjunk türelmesen, míg a CRM 
szerver települ, majd gépünk újraindul. Jó lenne, ha 
az újraindítás nem lenne szükséges egy szerver ese- 
tében, de sajnos itt elkerülhetetlen. . . 


5. Teendőink a telepítés után 

m Jelentkezzünk be újra a CRM Admin felhasználónk- 
kal, a szolgáltatások között keressük meg a CRM Se- 
curity Service-t, és indítsuk el. Elvileg elindul magától, 
de a gyakorlatban sajnos 10-ből 9-szer nem... 

mum CRM Admin felhasználónk még sok mindent nem tud 
csinálni, amíg hozzá nem rendelünk egy felhasználói 
licencet. Ezt már a CRM kezelői felületéről tehetjük 
meg: CRM Home Page 2 Business Units Settings 2 








CRM felhasználók és a hozzájuk rendelt 
licencek 


Users és itt adjunk egy licencet a rendszergazdánk- 
nak. Megtehetjük ezt a Deployment Manager-ből is. 


6. Az Exchange E-mail Router 
telepítése 

Ezt a komponenst az Exchange Serverre kell telepítenünk, 
melynek verziója 2000 vagy 2003 lehet. A telepítést végző 
felhasználó mindenképpen tartományi rendszergazda (Do- 
main Administrator) és helyi rendszergazda (Local Admi- 
nistrator) jogosultságokkal kell hogy rendelkezzen. Maga a 
telepítés a CRM Server CD-ről automatikus, mindössze a 
CRM szerver nevét, a CRM site URL-jét és a CRM Admin 
felhasználó nevét illetve jelszavát kell megadnunk. Ezt kö- 
vetően kell konfigurálnunk a routert: 

m Amelyik felhasználónál engedélyezni akarjuk a router 
használatát - azaz hogy levelei bekerüljenek a CRM 
rendszerbe -, a felhasználói fiók tulajdonságlapján a 
következő beállításokat kell elvégeznünk: az Exchan- 
ge Advanced 2 Custom Attributes-ban adjunk a fel- 
használónak Associated external account jogosultsá- 
got, majd Exchange Advanced 2 Custom Attributes- 
ban válasszunk ki egy még szabad attribútumot (pél- 
dául extensionAttribute1) és írjuk át a következőre: 
CRMEmailEnabled. Ezt egyenként minden felhaszná- 


t HB TECHNOLÓGIA 


o 
e. 
b 
D 


cETING 


Exchange Custom attributes 


Select an attribute and then click Edit. 











CA isz CRMEmail nabled 
extensionáttnibutez 
extensionáttribute3 
extensionáttribute4d 
extensionáttribute5 
extensionáttribute6 
extensionáttribute7? 
extensionáttributes 
extensionáttributeg 
extensionáttribute10 
extensionáttribute11 pl 





Edit... 








CRM e-mail kezelés beállítása (Exchange) 


lónál be kell állítanunk, tehát bizonyos felhasználó- 
szám felett megéri írni hozzá egy szkriptet. Ezek után 
a router át fogja küldeni a beérkező leveleket a CRM 
rendszernek is, természetesen az ottani beállítások- 
nak megfelelően, azaz vagy mindent, vagy csak az 
azonosítóval ellátottakat. Ezt a CRM-ben a Tools 2 
Options 2 Activities menüben tehetjük meg, ahol két 
lehetőség közül választhatunk: A// incoming e-mail 
(azaz mindent beengedünk) vagy Only e-mail about 
existing Microsoft CRM records (csak azoknak a leve- 
leknek a beengedése, amelyek CRM rendszerből in- 
dított e-mail tevékenységekre érkező válaszok). 


7. A Crystal Enterprise Administra- 
tor jelszavának megadása 

A CRM szerver telepítésekor a Crystal Enterprise Administ- 
rator-nak még nincs jelszava. Jelen esetben nem egy 
AD-ban is létező rendszergazdáról van szó, hanem ő lesz 
az a Crystal Enterprise felhasználó, aki a jelentéseket mó- 
dosítani tudja, illetve új jelentéseket készíthet. Ennek a biz- 
tonsági résnek a betöméséhez a következő programot kell 
futtatnunk: 


cInstallationRgoot:XProgram FilesWMicrosoft CRM 
AToolstCrystalAdmin. exe 


Z Set Personal Options -- Web Page Dialog 


der e hel 
Set your preferences and mansge your personal -mal tempiates so the application wd display items the way you want; 





Miscelaneous " workplace  Activities  €-mad Templates 


Select the default view you want to see when viewing your calendar 


Default Calendar Day v 





Set your working hours 





T00AN EL ears sooPn 


(ej 





Start Time 


Convert incoming e-mail 


€C Allincoming e-mai (Regures addítional configuration on the server.) 


Convert to e-mad 
aetivties: G Only e-mail about existing Mierosoft CRM records 





mp] Leszők 


— IL ema 1] 





E-mail fogadás tulajdonságainak beállítása 


€D 
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A régi jelszó helyét üresen hagyjuk (mivel nincs), és 
megadunk egy új jelszót. Gyorsan csináljuk meg, amint 
lehet! 


8. A kliens szoftverek telepítése 
Természetesen, ha böngészőn keresztül akarjuk elérni a 
CRM-et, sok teendőnk nincs, hiszen Internet Explorer van a 
kliens operációs rendszereken. Csak a minimális rendszer- 
követelményekre kell odafigyelnünk: PlIlIl 500 MHz 64 MB 
RAM-mal, az operációs rendszer pedig lehet Windows 98, 
98 SE, Millenium Edition, 2000 (Professional vagy Server), 
2003 (Web, Standard, Enterprise) vagy XP (Home vagy 
Professional). Az Internet Explorer 6.0-ás verziójú legyen, 
legalább SP1-gyel. Nem árt az sem, ha a CRM site-unkat 
hozzáadjuk a megbízható helyek listájához. 

A Sales for Outlook Client telepítése már kicsit több munká- 
val jár. Itt a rendszerkövetelmények: PIlII 800 MHz 256 MB 
RAM-mal, operációs rendszerből pedig a Windows 2000 
SP4, XP Professional SP1 jöhet számításba. Vigyázat: az XP 
Home Edition nem, ugyanis ott nincs IIS! A kliensgépek 
esetében mindenképpen figyelembe kell vennünk, hogy te- 
lepítéskor egy teljes funkcionalitású webkiszolgáló kerül a 
felhasználók gépére, így az ezzel kapcsolatosan felmerülő 
biztonsági kérdésekkel is foglalkoznunk kell. Legalább a 
beépített személyi tűzfalat használjuk, és gondoskodjunk a 
vírusvédelemről is. Szükségünk van még egy Office-ra is, 
ez lehet a 2003 bármely kiadása, Office XP SP2, vagy 2000 
(amennyiben van hozzá SP3, SR1, illetve Microsoft Outlook 
2000 Post SP3 Hotfix 228512), illetve az indexelő szolgálta- 
tásra. A telepítéskor felkerül még a kliensgépre az MSDE, 
az MSXML 4.0, a Microsoft .NET Framework 1.1 és a Win- 
dows Hotfix 0320211. 


Megjelent 


Fontos, hogy a telepítés előtt az Outlook-ot legalább egy- 
szer el kell indítanunk, hogy létrehozzon legalább egy, 
alapértelmezett profilt! 

Ezt követően már csak el kell indítanunk a telepítőt, és a li- 
cencfeltételek elfogadása után a Sales for Outlook Client 
felkerül gépünkre: az Outlook indítása után tapasztalhatjuk, 
hogy a CRM beépülő moduljai megjelennek a felhasználói 
felületen. 


93. CRM és Windows XP Service 
Pack 2 

Amennyiben az operációs rendszerünk XP, és telepítjük az 
SP2-t, azt fogjuk tapasztalni, hogy a felhasználók nem érik 
el a CRM-et sem a böngészőn, sem az Outlook-on keresz- 
tül. Ennek számtalan, leginkább az új biztonsági elemek 
működéséből adódó oka van, mint például az előugró ab- 
lakok (pop-ups) blokkolása vagy a biztonsági tűzfal beállí- 
tásai. Ezeket — illetve megoldásukat - helyszűke miatt most 
itt részletesen nem ismertetjük. Egyik lehetőségünk a hibák 
elhárítására a 839939 számú frissítés telepítése a kliensgé- 
pekre és a szerverre, az egyéb, elkerülő megoldásokról pe- 
dig itt olvashatunk: 


http;// support.microsoft.com/ default aspx?kbid-870635. 


Kovács LÁSZLÓ 

(MCSE-S, MCT, CRM vezető oktató) 
kovacslasbuilders.bu 

Kovács ZOLTÁN 

(MCSE. MCDBA, MCSD, MCT) 
kovacszaosbuilders.bu 

A szerzők a Számalk Oktatási Rt. 
Továbbképzés bivatalos Microsoft oktatói, 


a Virtual Server 2005 


A Virtual Server 2005, a Windows Server 2003 rendszerhez 
készített virtuálisgép-megoldás a , Dinamikus Rendszer Kezde- 
ményezés" (Dynamic Systerrss Ilnitiative Road Map) jegyében. 





Microsoft Magyarország a szeptemberi Fókusz- 

pont partnerkonferencián jelentette be a Microsoft 

Virtual Server 2005 megjelenését és hazai elérhe- 
tőségét. A Standard és Enterprise kiadásban is megvásárol- 
ható Virtual Server 2005 segítségével csökkenthetők a hard- 
verköltségek, és növelhető a működési hatékonyság a kö- 
vetkező három kiemelt területen: a szoftvertesztelő és -fej- 
lesztő környezetek automatizálása, a régi alkalmazások át- 
helyezése, valamint a kiszolgálói terhelések — mint például a 
hálózatkezelés, a címtár-infrastruktúra és a részlegszintű al- 
kalmazások - összevonása terén. Az elosztott rendszerek 
megtervezését, bevezetését és üzemeltetését egyszerűsítő 
és automatizáló , Dinamikus Rendszer Kezdeményezés" 
egyik alapkövét jelentő Virtual Server 2005 révén rugalma- 
sabban szabályozható az adatközponti erőforrások elérhe- 
tővé tétele. A Virtual Server 2005 korai bevezetői 50-95 szá- 








zalékkal tudták csökkenteni a kiszolgálók üzembe állítására 
fordított időt, míg a rendszerrel megvalósított konszolidáció 
révén 50-80 százalékkal tudták csökkenteni a fizikai kiszol- 
gálók számát. A Microsoft Virtual Server 2005 lehetővé teszi 
a virtuális gépek egyszerű telepítését és kényelmes, webes 
felügyeletét, emellett robusztus adattárolási és hálózati szol- 
gáltatásokat is biztosít. A Microsoft és más gyártók tovább- 
fejlesztett szerverfelügyeleti eszközeivel egyszerűen 
felügyelhetők a több virtuális kiszolgálót futtató szerverek. 
Például a Virtual Server 2005 Management Pack for Micro- 
soft Operations Manager 2005 segítségével egy pontból fi- 
gyelhető és kezelhető több virtuális és fizikai kiszolgáló. 


További informáciáó: 


http;// www.microsoft.com,/ hun/ windowsserversysterm,/ virtualserver/ 
bemutato.mspx 
http;/ / www.microsoft.com/ hun / windowsserversystem/ . 


Ami a hvatalos 
Microsoft tanfolyamokból 


kimaradt... 


MICROSOFT OFFICE 2003 - INFOPATH 





Rovatunk mostani cikkében egy olyan termékről írunk, 


amely olyannyira ,kimaradt", hogy jelenleg egyetlen 


hivatalos tanfolyam sem foglalkozik vele. Az InfoRath 


egyike az egyre népszerűbb kis és középvállalatok 


részére kínált intranetes , csináld magad" megoldá- 


soknak. Remekül integrálható a meglévő információs 


portálokba, professzionális megoldásokat nyújtva 


mindenki megelégedésére. 


z egyik ,csináld magad" termék tehát az Info- 

Path, melyet a Microsoft a 2003-as verzióval fém- 

jelzett Office termékcsomagjában jelentetett meg 
elsőként. Az InfoPath segítségével űrlapokat készíthetünk, 
és azokat publikálhatjuk meglévő SharePoint Portal szerve- 
rünkbe. Űrlapot tudtunk eddig az Excelben is, Wordben is, 
meg akár az Outlookban is készíteni kényünkre-kedvünkre 
(a FrontPage-ről nem is beszélve), viszont ahány probléma, 
annyi féle kinézetű és adattartalmú megoldás született. Az 
InfoPath ezt a szerteágazó problémahalmazt hivatott ren- 
dezni intranetes életünkben, kihasználva az XML szabvány 
minden előnyét. Nézzük... 


A feladat 

Egyszóval van ez a jó kis új terméke a Microsoftnak. A sab- 
longyűjteményéből ki is nyomtattam pár kimutatást, amit 
kézzel kitöltve le is fűztem, a többi soha meg nem nézendő 
dokumentum mellé az irattárban. Elgondolkodtam (de 
tényleg 0)! Biztosan nem ez a csúcsra járatott felhasználá- 
si módja ennek a terméknek. Szóval elgondolkodtam, és 
elővettem az egyik legalapvetőbb céges problémát, mely 
szinte minden kis- és középvállalatnál komoly elvárás az IT 
csapat tagjaitól. 


Szabadságigénylés elektronikusan 
Kezdjünk is neki (ügyesebbek ilyenkor kiadják az egészet 
egy gyakornoknak, és kipipálják a feladatot a listában). 
Gyűjtsük össze milyen adatokra lesz szükségünk a sza- 
badságigénylés automatizálásához. Mindenekelőtt legyen 
automatikus a dátum kezelése, mert ha kézzel nem datál- 
ható vissza az igénylés, akkor már elégedetten mosolyogni 
láthatjuk pár pillanatra főnökünket. 
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Szükséges továbbá az igénylést kitöltő alkalmazottról egy 
jó pár adat, melyek szintén automatikus kitöltésével bizto- 
san azonosítani lehet az igénylő személyét minden kétsé- 
get kizáróan. Ugye, ha már visszamenőlegesen nem lehet, 
akkor más helyett se lehessen. Ilyen adatok: 


m a felhasználó neve; 
m e-mail címe (ez egyedileg azonosítja a felhasználót); 
m munkaköre; 

m csoportja / osztálya /szervezete; 

m info mezője (egyedi ez-meg-az). 


Most jöhet a szabadságigénylés maga. Ezt egy szintén au- 
tomatizált táblázatban képzelem el, melynek sorait tetszés 
szerint adagolhatjuk. Sok helyen a főnök ragaszkodik hoz- 
zá, hogy ha a kedvenc alkalmazottja elmegy szabadságra, 
lehessen tudni, kit kell letorkolni, ha nem haladnak az át- 
adott projektek. Tehát számoljunk helyettesítési informá- 
ciókkal is. Persze a szabadságigénylőnek meg kell adni 
a lehetőséget, hogy szabadságával kapcsolatos (soha fi- 
gyelembe nem vett) megjegyzéseit örökül hagyhassa az 
utókornak. 

Tulajdonképpen végére érve a feladat megtervezésének, 
már csak az aláírások vannak hátra. A digitális jövő hajna- 
lán kézenfekvő, hogy digitális aláírásokat kezeljünk. Vagy 
mégse? A jogszabályok mai állása szerint egy ilyen doku- 
mentumon lehet alkalmazni ugyan a digitális aláírást, 
de mindenképpen le kell fűzni belőle egy példányt az irat- 
tárba, ha hivatalosnak minősítette a dokumentumot, a cég 
belső szabályzata. Ha már ennyit szenvedtünk, akkor 
legyen hát, és írassuk alá mindenkivel kézzel, akivel csak 
lehet. 
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Vegyünk egy kis levegőt! 
Tegyük azt, hogy minden részfeladatot különböző InfoPath- 
os megoldással oldjunk meg. 


m Az alapadatokat (dátum és az igénylő neve) az 
ActiveDirectory-ból vegyük automatikusan, annak 
tükrében, hogy ki van bejelentkezve a Windows-ba. 

m Az elérhető személy (helyettes) adatait és a megjegy- 
zés rovatot csak akkor kelljen kitölteni, ha ténylege- 
sen tartalmaz adatokat, egyébként meg se jelenjen a 
nyomtatásban. 

m Az aláírás szakasz pedig mindig annyi sort hozzon 
egymás alatt automatikusan, ahány felettesünk van a 
céges ranglétrán. 


Csapjunk a lecsóba! 

Minden reklám és leírás attól hangos, hogy az Office 2003 
- és ezáltal az InfoPath - teljesen integrált megoldást nyújt 
a vállalati intranethez. Tehát az első lépés, miszerint ve- 
gyük ki a szükséges adatokat az AD-ból, gyerekjáték kell, 
hogy legyen. Mert ugye a vállalati felhasználóinkat 
a SharePoint Portal Server is az AD-ben kezeli. Nyomko- 
dom jobbról, nyomkodom balról az InfoPath-t, de sehol egy 
menü vagy gomb, ami csak úgy bedobná az AD-ban elér- 
hető felhasználók adatait. MZ/X-et idézve: ahogy azt Móric- 
ka elképzeli! Persze csodát vártam, hisz ha ez így lenne, 
lényegében bárki kényére-kedvére nyüstölhetné direktben 
a címtárat, ami nem biztos, hogy ideális lenne. Viszont az 
adat importálásánál ott a választási lehetőség: a 
WebService. 


A WebService 

Tehát mielőtt bármihez is hozzányúlnánk, és végérvénye- 
sen elrontanánk az InfoPath doksinkat, el kell készítenünk 
egy teljesen átlagos, és egyszerű WebService-t. Ennek a 
Service-nek olyan helyet kell találnunk IIS szerverünkön, 
ami már egy létező webes alkalmazás elérési helye is egy- 
ben, és a felhasználó kezelése ,integrated Windows 
authentication". 

A WebService két fájlból áll mindösszesen. Egy 
service1.asmx fájlból, és egy dll-ből amit a kiszemelt web- 
hely BIN könyvtárában kell elhelyezni. Az asmx fájl nem tar- 
talmaz mást, mint ami tulajdonképpen megmutatja, hogy 
hol található a diI, és meg is hívja azt. 


http: //SERVER/ service . asmx 
c$0 WebService Language—" eft" 
Codebehind-"Service1.asmx.cs" 
Class-"MOKService.Service1" 


Tehát a fentiekből következtetve a http://SERVER/bin eléré- 
sen kell lennie a dll fájlunknak (pl.: MOKservice.dil). 

Mivel nem akarunk visszafelé tuszmákolni adatot a szerver 
felé mostani feladatunkban, ezért a WebService-nek csu- 
pán egyetlen egy metódust kell kiszolgálnia. Így az is 
elégséges, ha ez a metódus csak meghívható, és generál 
számunkra egy XML-t. Ha ez sikerül, jók vagyunk, mert ak- 
kor az InfoPath már tud mit kezdeni az xml adathalma- 
Zzunkkal (0). 

Térjünk vissza pár sorig még a dll-re, mert mondhatnánk ez 
egy rutin ügy, de ne nézzük magunkat zseninek. Szóval 
először is össze kell szednünk, hogy a fenti feladatmegfo- 


galmazásból milyen AD objektumok, mely adatait szeret- 
nénk elérni. Bevetettem csodafegyveremet, és megkértem 
fejlesztői képességekkel megáldott barátomat, hogy ké- 
szítse már el ezt a dll-t csuklóból. Miközben Tocsi (Tóth 
László) készítette a dll-t, nagy lelkesedéssel magyarázta, 
mit is csinál, én meg próbáltam értelmes arcot vágni hoz- 
zá, nehogy kedvét vegyem. 

A kulcs az egészben, a System.DirectoryService névtér. Itt 
lehet manipulálni az AD objektumait, és azok paramétereit. 
Aki az AD-ben kicsit járatosabb, annak nem okoz nehézsé- 
get az alábbi lista önálló összeállítása. 


textArray2[1] — "mail"; 
textArray2[4] - "displayName"; 
textArray2[5] - "department"; 
textArray2[6] - "objectSID"; 
textArray2[7] - "manager"; 


Még nagyon fontos az is, hogy az adattartalmakat, miként 
kérdezzük le, tekintettel arra, hogy csak lekérdezzük, de 
nem írjuk vissza azokat. Az alábbi minta a , Display Name"- 
et kéri el az AD-től. Mintájára el tudjuk készíteni a többi 
adatkérést is könnyedén. 


if ((result1.Properties["displayName"] !- 
null) 88 (result1.Properties["displayName"] 
Count : 0)) 
( 
data1.DisplayName - result1. 
Properties ["displayName"] [0] . ToString( ) ; 
, 


A Tocsi lelkemre kötötte, miszerint nagyon fontos, hogy a 
,szálat" hol veszi fel az ember a dll-ben. Mindenesetre a 
WebService az asmx, és a dl fájllal együtt letölthető a 
http://www.iagjb.hu/ webhelyről tömörített állományban. 


Az űrlap 

Eljutottunk végre ide is. Mintha hazaértünk volna egy nagy 
túráról. Ami hátravan, az már gyerekjáték. 

Miután megnyitottuk az alkalmazásunkat, kezdjük úgy, 
hogy bízzunk az Office varázslójában és kérjük az új űrlap 
adatait adatforrásból. 


! Űrlapt. át 


Új űrlap tervezése 
d) Új létrehozása adatforrásból. . . 
J Új üres űrlap 
laz) Minta testreszabása, , , 


A varázsló első kérdése tehát, hogy honnét vegye az ada- 
tot. Alapértelmezésben az XML formátumot erőlteti, de mi 
ne dőljünk be neki, hisz nem ezért dolgoztunk idáig. Vá- 
lasszuk a , Webszolgáltatás"-t. 


Adja meg az adatforrás típusát az űrlaphoz: 
OXML-séma vagy XML-adatfájl 
O adatbázis (csak Microsoft SOL Server vagy Microsoft Office Access) 
OWe 





Mint a feladat definiálásánál tárgyaltuk, csak lekérdezni 
szeretnénk adatainkat a WebService-től, visszafelé nem 
tuszmákolunk semmit, egyelőre. Tehát válasszuk az ,Ada- 
tok fogadása" lehetőséget. 


OC Adatok fogadása és küldése 
O Adatok küldése 





No, a következő kérdésnél meg kell adnunk a WebService 
elérési helyét pontos útvonallal. A trükk (ha lehet egyáltalán 
annak nevezni, mivel oda van írva a példába is) abból áll, 
hogy ki kell egészíteni a sort egy ,wsd!" kóddal. Ezen 
betűnégyes alapján a .NET generálja a WebService-ünk 
technikai leírását az InfoPath számára. 


Adja meg az adatforrásként használni kívánt webszolgáltatás helyét: 
I http://SERVER/Service1 , asmx?wisdi 


Példa: http: /fwww.contoso.comlService, asmx?WSDL 


A folyamat megindul, az InfoPath felveszi a kapcsolatot 
az általunk megadott WebService szolgáltatásával, és lét- 
rejönnek a környezeti leírások. Ugye csak adatkérést defi- 
niáltunk, ezért a pár pillanatig tartó kapcsolatfelvétel után 
választhatunk a felkínált lehetőségek közül. Jelen esetben 
az egyféle adatelérésből kiválaszthatjuk az egyfélét 
(GetUserData). 

Végezzünk a varázslóval! Persze ne véglegesen, kellhet 
még máskor is. 

Elénk tárul űrlapunk teljesen ,üres" képe. Ne szontyolod- 
junk el, ez már a sikeres adatelérést jelenti. Az adatforrások 
között feltűnnek a dll-ben nagy viszontagságok árán defi- 
niált AD mezőink. Tehát elérjük végre az ActiveDirectory- 
ban tárolt objektumaink adatait, értékeit. Nézzünk végig 
alaposan az adatmezőkön és láthatjuk, ha jól készítettük el 
a WebService-ünk dll fájlját, akkor szépen strukturáltan ren- 
deződnek egymás alatti csoportokban a mezők. Nincs más 
dolgunk, mint az adatokat rádobálni a dokumentumtérre. Itt 
jól el lehet bíbelődni. Tehát mielőtt ezt elkezdenénk, kukáz- 
zuk ki a ,Lekérdező nézet -et, hisz ezt a műveletet automa- 
tán szeretnénk elvégezni. 


Adatforrás használata: 
- (7 myFields 
7 (9 averyFields 
(29 s0:GetuserData 
7 (29 dataFields 
7 (9 s0:GetUserDataResponse 
7 (29 GetüserDataResult 
(8 Name 
(9 DisplayName 
(9 Email 
(9 Title 
49 Department 
(3 Info 
- 29 Managers 
z (99 ManagerProp 
43 Name 
3 DisplayName 
(3 Email 
(3 Title 


Most már tényleg kezdhetjük az adatmezők feldobálását. 
Először is egy ,szakasz"-t kel definiálnunk, amibe az azo- 
nos tartalmú adatok kerülnek. Általában ilyen szakaszokba 
érdemes rendezni az InfoPath tartalmát a jó áttekinthető- 
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ség érdekében. Egyszóval az első ,szakasz"-ba dobjuk 
bele a ,ReguestDate" adatelérést, a másodikba pedig a 
felhasználóra vonatkozókat. Kicsit rázzuk pofára (azaz for- 
mázzuk meg a külalakot is némileg). 


Szabadság kérelem 


igénylés dátuma: 


Alkalmazott adatai 


Név 
E-t 
Munkakör: 
Csoport: 


Info: 


Az általános szakaszok egyik pozitív tulajdonsága, hogy 
mindig látszanak. Ez nem tűnik olyan nagy durranásnak, 
de emlékezzünk: a feladat megfogalmazásakor tettünk 
olyan bátor kijelentést, hogy a helyettes személy adatai, és 
a megjegyzés mezőt csak akkor jelenítsük meg, ha tényle- 
gesen szükség van rájuk. 

Kicsit jobban széjjelnézve az eszközök között rábukkanunk 
közvetlenül a ,szakasz" mellett a , választható szakasz" se- 
gédeszközre. Ki hitte volna? Dobjuk hát csak be! Nagyság- 
rendileg pont azt értük el vele, amit szerettünk volna: az 
ilyen keretekben lévő adatok csak akkor jelennek meg a 
nyomtatásban, ha tartalmaznak információt, ellenkező 
esetben nem. Ugye arról nem feledkezünk meg, hogy az it- 
teni adatok azok bizony kitöltendő adatok, tehát nem kell az 
AD-ból ide semmi. Használjuk az alapértelmezett eszközeit 
az InfoPath-nak. 


Távollétkor elérhető személy 


Név 
Telefon: 


Hátra van még többek között az egyik lényeges rész, maga 
a szabadságok igénylése. Ezt egy ,Ismétlődő táblázat" - 
ban tudjuk kényelmesen megoldani, melyet beágyazunk 
egy teljesen normális szakaszba. Készítünk egy táblázatot 
ugye, aminek lesz egy fejléce, egy tartalmi sora (ez ismét- 
lődik) és egy összegző, záró sora. A szépérzékem úgy ki- 
vánja, hogy a dátumokat kiválasztással adhassuk meg. 
Sajnos az ünnepnapokat és az egyéb munkaszüneti napo- 
kat nem tudja megfelelő biztonsággal kezelni a Windows, 
ezért a kivett szabadságok számát nem bízhatjuk egy algo- 
ritmusra, de az összegzést igen. No, már csak fel kell ven- 
ni a táblában egy kiválasztó menübe a szabadságok fajtáit 
(pl.: tanulmányi, beteg, stb.). 





Távollét részletei 
fdoctháátá [ záró dátum 
[válassz 


e 




















Elérkeztünk a lap aljára. Az aláírásoké a főszerep. Azt ha- 
tároztuk el a feladat megfogalmazásakor, hogy minden fe- 
lettes kapjon egy vonalat a lapra. A megoldás megint az is- 
métlődő táblázatnál keresendő, meg az AD adatokban. 
Addig ismétli önmagát, míg az AD lekérdezésből kapunk 
valós eredményt. Tehát megvizsgálja az ,ismétlődő táblá- 
zat", ki van e töltve a AD-ben a , manager" mező. Ha igen, 
készít egy új sort a táblában, és aláírja a személy nevét, 
majd folytatja a ciklust. Azaz megvizsgálja, hogy a felettes- 
nek szintén ki van e tölte a manager" mezője az AD-ben. 
Ha igen, akkor megint húz egy vonalat és aláírja a felettes 
felettesének a nevét (és így tovább.) A ciklus akkor ér vé- 
get, ha nincs adat a vizsgált személynek (felettesnek) a 
,manager" mezőjében. 

Minden adat a helyére került az űrlapunkon. Még mindig 
nem egészen automata, mert ott virít a lekérdezés, illetve 
az adatfrissítés gombja. Dobjuk ki, ha eddig nem tettük 
meg. Keressük meg az Eszközök menüben a Parancsfájl 
almenüt, és válaszuk a ,Betöltéskor..."-t, azaz editáljuk a 
betöltéskor automatikusan elinduló script-et. 

Rá kell venni ezt a script-et, hogy csinálja meg a dátum, il- 
letve az összes AD-ből lekért adat betöltését automatikusan 
a dokumentum megnyitásakor. Ennél tehát mi sem egysze- 
rűbb. Nézzük meg a dátum, és az idő frissítési esetét: 


function XDocument : : ÖnLoad(event0Obj) 

( XDocument.guery (); 

var now - new Date(); 

setNodeValue ( "dfs :myFields/my : Reguest/my :Reguest 
ate" , getDateString(now) ) ; 

setNodeValue ( "dfs :myFields/my : Reguest/my : Reguest 
ime" , getTimeString (now) ) ; ) 


Ha megvagyunk az összes lekérdezés megbütykölésével, 
nincs más hátra, mint publikálni az egészet a portálra. Na- 
gyon fontos, és ezért nem szabad feledni, hogy az elkészült 
űrlapunk helyhez kötött! Azaz csak úgy, nem hurcibálható, 
mint egy Word dokumentum. Tervezési módban kell publi- 


Windows 2003 tanfolyamhoz Exchange 2003 kedvezmény 


Hivatalos Windows Server 2003 tanfolyamokhoz most speciális 
Exchange Server 2003 kedvezményeket kínálunk: ingyen, Exchange Server 2003 
újdonságok" vagy kedvezményes Exchange 2003 rendszergazda tanfolyamot adunk. 


Részletek a honlapunkon. 


Új hivatalos tanfolyamok! 


kálnunk a megfelelő helyre, ami a SharePoint Portal 2003 
Server esetében némi előkészületet igényel. Létre kell hozni 
egy olyan kijelzőt, ami egy dokumentumtár is egyben, és 
InfoPath az alapértelmezett sablon formátuma. Ha nincs 
ilyenünk , sebaj, ne dobjunk el mindent a kezünkből, hisz a 
közzététel során is elkészíthetjük a megfelelő portálhelyet. 


Mire megyünk 

Láthattuk az elején, hogy az adatokat nemcsak lekérni le- 
het, hanem egy kicsit bővebb WebService segítségével, 
vissza is tölthetjük azokat a portálba. De közvetlenül az 
adatbázisban az erre kialakított helyre is betölthetjük azo- 
kat, melyből a későbbiekben akár összesített lekérdezése- 
ket is elereszthetünk (pl.: eddig ki, milyen, és hány nap sza- 
badságot vett ki). Ha kicsit jobban belegondolunk, csak 
néhány apró kiegészítés, és akár komplett HelpDesk-et 
hozhatunk létre intranetünkön, vagy szervízelési tudásbá- 
Zist, stb. A mentett adatok igen kis helyet foglalnak portá- 
lunkon, és XML szabványú formátuma miatt az adattarta- 
lom más alkalmazásokkal kiválóan összehangolható. 
Azt hiszem - bátran mondhatom - hiába első verziós 
az InfoPath, igen jól sikerült megcéloznia a Microsoft Office 
csapatának a termék felhasználási körét. A portálok és 
az automatizmusok kikerülhetetlenné válnak ma-holnap 
az intraneteken. Az InfoPath és az integrált XML technoló- 
gia gyors alkalmazkodási képességet és megoldásokat 
nyújt erre. 


FARKAS VIKTOR 

IOSOFT - Jobn Bryce Oktatóközpont 
farkasvakszki.obuda.bu 
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A cikkben szereplő állományok 
letöltési helye: 
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ISA Server 2004, Microsoft Systems Management Server 2003. 
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Dr VVatson 


ÉLRE TÖRÜNK A BÍZTONSÁG TERÜLETÉN: 


WiNDows XP SP2 


Megjelent a Windows XPR soron következő javítócso- 


magja, a Service Pack 2. Érdemes alaposabban meg- 


ismerkedni vele, ugyanis viszonylag sok és lényeges vál- 


toztatást tartalmaz a biztonsági beállítások területén. 


tekintélyes méretű (256 MB) letölthető csomag ál- 

talános bevezetése előtt érdemes tesztkörnyezet- 

ben játszadozni vele egy picikét, mivel a biztonsá- 

" gi beállítások szorosabbra vétele miatt kompatibilitási problé- 

mák üthetik fel a fejüket. Mindenkinek azt javaslom, hogy in- 

kább a régi roncs szoftverét próbálja felhúzni arra a biztonsá- 

gi szintre, amit az SP2 követel, mintsem hogy az SP2 lebutítá- 

sával, a tűzfal kikapcsolásával és egyéb ármányok bevetésé- 

vel bírja működésre azt Most lássuk részletesen az XP SP2 új 
szolgáltatásait: 


Windows Security Center 

A Vezérlőpulton keresztül elérhető közös konzol a 
tűzfal, az Automatic Updates és az Internetbeállítások felé. 
Ez a komponens csak önálló (nem tartományi tag) számító- 
gépeken vizsgálgatja a biztonsági beállításokat, és küld fi- 
gyelmeztetéseket, mert a hozzá tartozó service, (ami figyel- 
geti, hogy minden rendben van-e a felsorolt komponensek- 
kel, valamint a víruskergetőnkkel) tartományi tag gépeken 
nem indul el. 
Ha azonban önálló gépünk van, így figyelmeztet például ar- 
ra, ha nincs megfelelő víruskereső telepítve: 


9 Your computer might be atrisk 2 


Antivirus software might not be installed 


Click this balloon to fix this problem, 





Hiányzik a víruskereső! 


Ha a léggömbre (balloon) kattintunk, feltárul a Security 
Center ablaka (benne a jelzett problémával): 





HE 
9 Security Center 

A 

] Security essential: Í 
settng. To help proteet vo compszes, 


jó are maayt the settnas are not CN, flow the 
the Securty Center later, epen Control Panel. 
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9 Automatic Updates 
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Higcommendatons 


Manage security setting; for: 


E eremet ött Áj vanomatteüpátes 


Tűzfal és Automatic Updates OK, 
de víruskereső nincs! 


Kár, hogy a figyelmeztetést nem lehet (vagyis egyelőre nem 
tudjuk, hogyan lehet) finoman, kézzel ki/be kapcsolni, hanem 
a tartományi tagságtól (és a Security Center szolgáltatás fu- 
tásától) függ. 


Windows Firewall 

A védd magad" koncepció jegyében mostantól 
minden munkaállomáson bekapcsolt állapotban lesz a tűzfal. 
Ez már nem az Internetkapcsolat tűzfala, hanem egy, a többi 
szolgáltatással összeintegrált alkotmány, ami alapértelme- 
zésben mindent zár. Ezt tessék szó szerint venni! A frissen te- 
lepített SP2-t még pingelni sem lehet (hacsak nem volt rajta 
korábban néhány megosztott könyvtár, lásd később), illetve 
mostantól mind a rendszertöltés (bootolás), mind a leállítás 
(shutdown) zárt ajtók (portok) mögött megy végbe. Ez 
egyébként egy óriási fegyvertény, még az ISA Server koráb- 
bi változata (ISA Server 2000) sem volt képes rá, aminek kö- 
vetkeztében távoli újraindítás esetén remeghetett a térdünk 
addig a 40-50 másodpercig, amíg a kiszolgálónk védtelen 
volt. Vagy maradt az UTP-kábel kihúzása a bootolás idejére — 
de ehhez nyilván oda kell buszozni/metrózni az adott gép- 
hez. (Az ISA Server 2004 már bootproof.) De visszatérve ere- 
deti témánkhoz, az SP2 tűzfala tartogat egy-két meglepetést. 
Sokakat zavarba fog hozni például, hogy az oprendszer töb- 
bi szolgáltatásával tartott szoros kapcsolatának köszönhe- 





a2 





tően automatikusan ki tud nyitni portokat, ha erre egy szolgál- 
tatásnak szüksége van. Konkrét példaként említem a fájl- 
megosztást. Amíg nincs megosztva semmi, mind a NetBIOS- 
on keresztüli, mind a natív (445-ös port, CIFS) megosztás- 
elérés tiltva van. Hiába fut a Server szolgáltatás, és hiába lát- 
szik úgy a NETSTAT paranccsal, hogy a 445-ös port nyitva 
van, mert a tűzfal útját állja a bbehatolóknak. 

Ha azonban megosztunk egy könyvtárat, a megfelelő portok 
kinyílnak. De hogyan! Nem a nagyvilág számára, hanem 
csak a helyi hálózatra! Ha valaki egy másik alhálózaton talál- 
ható számítógépről próbálna idekapcsolódni, nem járna si- 
kerrel. Meg is mutatom ezt egy képen: 


Edit a Service 


Vou can individually configure the port(s) that are associated with this 
service. To open a port, select the check box next to it. 


Scope 
Subnet 
Subnet 
Subnet 
Subnet 


Name 
TCP 139 
TCP 445 
UDP 137 
UDP 138 





Í Change Scope... 


Fájlmegosztás nyitva - de csak a saját háló- 
zatunkra 


Ha valaki mégis más hálózatról próbál belépni hozzánk, ,tá- 
gasabbra" kell állítanunk a Scope (hatáskör??) opciót az 
alábbi lehetőségek valamelyikével: bárki bejöhet, illetve egy 
adott IP-cím tartomány gépeit fogadjuk el. 

Érdekes megoldás a programok publikálása. Ha egy szolgál- 
tatásról nem tudjuk eldönteni (mert nem dokumentált), hogy 
hányas porton fut, megpróbálkozhatunk az EXE fájl publiká- 
lásával. A gyári Remote Assistance is így érhető el távolról: 


Edit a Program 


You can allow communication with this program from any computer, 
including those on the Internet or just from computers on your network. 


Name: CÍ Remote ássistance 





Path: ! CXWINDOWSisystem32tsessmgr. exe 








Alkalmazás elérésének engedélyezése 


Ennek a megoldásnak külön előnye, hogy ha egy program 

mondjuk 1000 portot nyit, nem kell mind az ezret egyesével 

felvennünk, mert a Process ID (PID) alapjának ezt megteszi a 

Windows tűzfala. 

Fontos további opciók: 

m Portszabályok átmeneti letiltása (repülőtéren ideális, 

gondoljunk a saját alhálózatra megnyitott portokra, ami 
adott esetben egy sereg idegen ember felé nyitja ki a 
gépet) 
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m Alapértelmezett állapot visszahozása (szétkonfigurá- 
lás után...) 

m ICMP csomagok engedélyezése (PING be, Destination 
Unreachable ki stb.) 


2 Download protection 
for internet Explorer 
Ez a komponens figyelmeztet, ha az Internetről veszélyes tar- 


talmú fájlokat próbálunk letölteni. 
éj Attachment Manager 

Csatolt fájlok ,képében" közlekedő vírusok és fér- 
gek bejutásának megakadályozására szolgáló komponens. 


Pop-up Blocker 

in internet Explorer 
Végre a Microsoft Internet Explorer is tudja, amit a Mozilla 
már rég: ha egy hirdetésekkel zsúfolt weblap szeretné tele- 
szemetelni a képernyőt újabb ablakokkal, ezt most már meg 
lehet akadályozni az új komponenssel. Alapértelmezésben 
közepes (medium) erősséggel irtja a felugró (popup) ablako- 
kat, ami azt jelenti, hogy ha egy ablak nem magától, hanem 
egy linkre vagy gombra kattintva jelenne meg, azt behozza, 
de az , önjáró" ablakokat nem. Érdemes kipróbálni akárme- 
lyik nagyobb hírportálon, milyen szépen megtisztítja a tere- 
pet! Első alkalommal figyelmeztet, hogy mit is művelt: 


Urdu ttjü Et 
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Did you notice the Information Bar? 
The Information Bar alerts you when Internet Explorer blocks a 
pop-up window or file download that might not be safe, If a 


Web page does not display properly, look for the Information 
Bar (near the top of your browser). 


CT Do not show this message again. 


Learn about the Information Bat... 





Rendőrség dönt 


a velencei magyar kiállításról? 

Alig egy hét múlva kezdődik Velencében az Építészeti 
Biennálé, de az Index információi szerint a magyar 
kiállításon egyes műtárgyakat valószínűleg letakarva 
állítanak ki. Janesch Péter építész-kurátor ugyanis azt 
akarta bemutatni, hogy a szépség milyen sokféle 
lehet. Ehhez a Szép Házak magazin fotóit is felhasz- 
nálta volna. A magazin főszerkesztője feljelentést tett 
a rendőrségen és nem engedi bemutatni a fotókat 


I s Es see LESTE n Kessetezet 


antennamikre 








Észrevetted, mit tettem? (Popup Blocker) 


Ezen a kis ikonon kattintva lehetőségünk van a letiltott abla- 
kok átmeneti engedélyezésére, a Popup Blocker beállításai- 
nak módosítására stb. 

A többi komponensről már más cikkekben korábban volt szó, 
azokat most nem elemzem. De vannak lelkes fiatalok, akik ezt 
is kifejtik részletesen a mostani és a következő lapszá- 
mokban. 


Fóri MARCELL 
marcellfignetacademia. net 

A szerző a NetAcademia vezető oktatója 
MCSE. MCT. MCDBA, MZ/X 
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Tisztelt Olvasóoónk! 


Szeretettel meghívjuk az őszi TechNet szemináriurm- 


sorozat soron következő előadásaira. Rernméljük, 


hogy a program elnyeri tetszését és előadásainkon 


üdvözölhetjük. 


Biztonságos Windows (4. rész): 
A Windows XP biztonsága 


IDŐPONT: 2004. szeptember 29. 
HELYSZIN: Lurdy Ház, Hollywood 
Multiplex Mozi, (1097 Budapest, 
Könyves Kálmán krt. 12-14.) 
ELŐADÓ: Fülöp Miklós 


Az őszi TechNet előadások első három ré- 
sze egy sorozatot alkot, melynek témája a 
Windows alapú hálózatok biztonsága. Az 
első részben a vállalati munkaállomások 
biztonságával kapcsolatos technológiákat 
ismertetjük. Ezek közül első helyen termé- 
szetesen a fontos biztonsági újításokat tar- 
talmazó Windows XP SP2 szervizcsomag 
áll, benne a Windows új tűzfalával, az Inter- 
net Explorer továbbfejlesztett biztonsági 
funkcióival, valamint a számítógép általá- 
nos biztonsági állapotát felügyelő Biztonsá- 
gi Központtal. Az előadás további részében 
összefoglaljuk a biztonsági javítások keze- 
lését támogató megoldásokat (az SMS 
2003 illetve a MOM 2005 segítségével), va- 
lamint szó lesz a Windows XP helyi fájlrend- 
szerének titkosítását végző titkosított fájl- 
rendszerről, az EFS-ről. 


Biztonságos Windows (2. rész): 
A Windows alapú bálózatok 
biztonsága 


IDŐPONT: 2004. október 13. 

HELYSZÍN: Lurdy Ház, Hollywood 
Multiplex Mozi, (1097 Budapest, 
Könyves Kálmán krt. 12-14.) 

ELŐADÓ: Szalontay Zoltán 





A Biztonságos Windows című sorozatunk 
második része a belső hálózatok biztonsá- 
gát növelő technológiákat foglalja össze. El- 
sőként a hálózati felhasználók azonosításá- 
ról lesz szó, majd bemutatjuk, hogy a belső 
hálózatot alkotó Windows alapú gépek biz- 
tonsági beállításai hogyan írhatók elő és tar- 
tathatók be központilag. A továbbiakban 
összefoglaljuk, hogy a Windows Server 
2003 és Windows XP operációs rendszerek 
milyen újdonságokat tartalmaznak a nyilvá- 
nos kulcsú infrastruktúra (PKI) terén. Ezt kö- 


vetően áttérünk a belső hálózati adatforga- 
lomra, melynek titkosítását és integritását 
az IPSec protokollal érhetjük el. Végül az 
előadás utolsó részében megmutatjuk, 
hogy a Windows Tartalomvédelmi Szolgál- 
tatása (RMS) hogyan képes megakadályoz- 
ni a belső vállalati információk kiszivárogta- 
tását. 


Biztonságos Windows (3. rész): 
Windows hé internetes 
szolgáltatások biztonsága 


IDŐPONT: 2004. október 27. 
ELŐADÓ: Fülöp Miklós 





A biztonságos Windows-ról szóló sorozat 
harmadik részében az interneten keresztül 
is elérhető vállalati szolgáltatások védelmé- 
ről, valamint a belső vállalati hálózat inter- 
neten keresztül történő biztonságos eléré- 
séről lesz szó. Az előadás során bemutat- 
juk, hogy az internetre csatlakozott felhasz- 
nálók hogyan érhetik el a vállalat demilitari- 
zált zónájában elhelyezett Exchange kiszol- 
gálót böngészővel, vagy az Outlook ügyfél- 
lel. Szó lesz a vállalat internetes csatlakozá- 
si pontján történő vírus- illetve spamszűrési 
lehetőségekről, valamint bemutatjuk hogy 
az ISA Server 2004 segítségével hogyan 
alakíthatunk ki karanténnal védett VPN szol- 
gáltatást. 


Professzionális üzleti 
diagramok és űrlapok 
a Microsoft Office Systemben 





IDŐPONT: 2004. november 10. 

HELYSZÍN: Lurdy Ház, Hollywood 
Multiplex Mozi, (1097 Budapest, 
Könyves Kálmán krt. 12-14.) 

ELŐADÓ: Kőnig Tibor 

Régi adósságot teljesítünk, amikor az 

előadás első felében bemutatjuk a pro- 

fesszionális üzleti diagramok létrehozásá- 

nak eszközét, a Microsoft Office Visio 2003- 

at. Először az általános célú üzleti diagra- 

mok létrehozásáról, adatbázishoz kapcso- 
lásáról és közzétételéről lesz szó. Ezután ki- 
térünk a Visio informatikai területen való fel- 
használására (hálózatok, adatbázisok, fej- 


lesztés), és bemutatunk néhány, a terméket 
kiegészítő külső alkalmazást is. Végül sorra 
vesszük a Visiora épülő fejlesztési lehetősé- 
geket (saját alakzatok, stencilek, sablonok, 
Shape Studio, Visio ActiveX-vezérlő, XML- 
támogatás). 

Az augusztus végén kiadott Office 2003 
Service Pack 1 a legtöbb termék esetében 
csupán a szokásos biztonsági és egyéb ja- 
vítócsomagokat tartalmazza, az üzleti űrla- 
pok fejlesztésére és kitöltésére szolgáló 
Microsoft Office InfoPath 2003 azonban 
jelentős új képességekkel is bővül. Az 
előadás második felében élő példák segít- 
ségével, részletesen ismertetjük a felhasz- 
nálói szerepek, a programozást kiváltó sza- 
bályok, a digitális aláírások, a kibővült 
SharePoint- és BizTalk-integráció, valamint 
a .NET-támogatás előnyeit. 


A Microsoft virtuális gép tecb- 
nológiája: Virtual Server 2005 
és Virtual PC 2004 


IDŐPONT: 2004. november 24. 

HELYSZÍN: Lurdy Ház, Hollywood 
Multiplex Mozi, (1097 Budapest, 
Könyves Kálmán krt. 12-14.) 

ELŐADÓ: Szalontay Zoltán 


Az őszi sorozat utolsó részében a tavaly óta 
már kapható Microsoft Virtual PC 2004 és 
az idén nyáron elkészült Microsoft Virtual 
Server 2005 termékcsaládot fogjuk ismer- 
tetni és összehasonlítani. Az előadás első 
részében megismerkedünk a virtuális gép 
technológia alapjaival és főbb felhasználási 
területeivel (teszt rendszerek, fejlesztői gé- 
pek, szerver konszolidáció stb.). Ezt köve- 
tően több virtuális gép példáján keresztül 
megismerhetjük a Virtual PC és Virtual Ser- 
ver komponenseit, valamint adminisztrációs 
felületeit. Szó lesz a virtuális gépek által 
használt lemezek típusairól és jellemzőiről, 
majd áttérünk a hálózati konfigurációra. 15- 
mertetjük, hogy több virtuális gép futtatása 
esetén hogyan optimalizálhatjuk a host- és 
a virtuális gépek teljesítményét és végül 
példákon keresztül megmutatjuk a virtuális 
gépek automatizált üzemeltetését meg- 
könnyítő programozási lehetőségeket. 


Regisztráció és online közösség: 


WWW. MIGTOAZRATt E OO MmMmZ hünz te RN HAH B t4 


Az online jelentkezési lapot az adott esemény megrendezési időpontja előtt két héttel nyitjuk meg, 
amelyről e-mailben értesítést küldünk. 
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Arccal az MCSA feléli 


Akciónk keretében a Microsoft Windows 2003 rendszeradminisztrátor 


minősítés (MCSA) megszerzéséhez szükséges 3 -- 1 tanfolyamot megren- 
delők részére cégünk a vizsgákat ingyenesen biztosítja. 


4 - . 4 444 2 ói esze éz 1 
Az MISA minősítés előnyei: gy ze § 
KH Az Ön szakmai felkészültségének elismerése az iparágon belül. ki We 
MI Közvetlen hozzáférés az MCP tagok weboldalán keresztül a Microsoft E 
legfrissebb technikai és termékinformációihoz. 
KI Az adott minősítést igazoló hivatalos tárgyak (kitűző, névkártya, oklevél). 
II Logók elérhetősége és használata (szabályozott kereteken belül). 









I Ingyenes előfizetés a Microsoft MCP Online Magazine-ra valamint egyéb 
minősítés-specifikus számítástechnikai kiadványokhoz. 

HI Kedvezményes előfizetés a Windows £ .NET Magazinokra. 

mM Illetve néhány közvetett előny (például karrierlehetőségek itthon és kül- 
földön). 


Az MCSA-képesítés a következő feladatok elvégzésére készít fel: 


KI Microsoft Windows Server 2003 környezetek menedzselése és hibaelhárítása. 

MI Active Directory kialakítása és üzemeltetése. 

mi Group Policy Objektumok létrehozása és konfigurálása. Felhasználói környezet 
kezelése csoportos házirenddel. 

Erőforrások hozzáférésének kezelése. 


HI H 


A kiszolgáló teljesítményének monitorozása. 

Katasztrófa előtti állapot visszaállításának kezelése (Disaster Recovery). 
Szoftverek karbantartása Software Update Services használatával. 
TCP/IP alapú hálózati környezetek kialakítása. 

Biztonságos hálózat kialakítása. 

Munkaállomások telepítése és konfigurálása. 

Az új ISA Server 2004 konfigurálása és üzemeltetése. 


BH EHEN 


A részvétel feltételei: 


mM A résztvevőknek egy éven belül el kell végezniük mind a négy MCSA tanfolyamot. 

MI Az ingyenes vizsgabónt mindig a következő tanfolyam megrendelésekor adjuk ki (tehát 
az elsőt a második tanfolyam megrendelése után, a 2. bónt a 3. tanfolyam után stb.). 

MI Az , Arccal az MCSA felé!" akcióra 2004. december 31-ig fogadunk el jelentkezéseket! 

m Az akció kedvezményei más kedvezménnyel nem vonhatók össze! 


Tanfolyamok az MCSA-képesítés kötelező vizsgáihoz 
(mind a három vizsgát le kell tenni az MCSA-hoz) 


2285- Installing, Configuring, and Administering Microsoft Windows XP 
Professional 


A tanfolyamot Windows 2000 vagy 2003-as rendszergazdáknak ajánljuk, akik átfogóan szeretnék 
megismerni a Windows XP Professional újdonságait, különböző telepítési módszereit, konfigurálását, 
üzemeltetését és támogatását Windows 2003 alapú hálózatokban. 


Kapcsolódó vizsga : 70-270 - Installing, Configuring, and Administering Microsoft Windows XP 
Professional 


2276/2277 - Implementing, Managing and Maintaining a Windows 
2003 Server Network Infrastructure 


Ez egy remek ötnapos tanfolyam arról, hogyan kell TCP/IP alapon felépíteni egy Windows 2003-há- 
lózatot. A TCP/IP nélkülözhetetlen protokoll a Windows számára, ezért érdemes alaposan, tetőtől tal- 
pig megismerkedni vele. A tanfolyam komplex hálózati infrastruktúra kialakítását célozza meg. Ezen 
a tanfolyamon végigmegyünk a TCP/IP protokollcsalád elemein, és sorra megvizsgáljuk, melyiknek mit 
köszönhet a Windows. Gondolták volna, ha nincs ARP nem létezhetnének fürtök (cluster) sem? 
Főbb témakörök: RAS: betárcsázás, virtuális magánhálózatok kialakítása, útválasztási protokollok (RIP 
OSPF). DHCP: IP-tartományok (scope) kialakítása, DHCP-opciók, foglalás (reservation), Relay Agent. 
Névfeloldás: DNS, zóna, zónatranszfer, DNS-rekordok típusai (NS, SOA, MX, A, SRV). Dinamikus 
DNS. Adatfolyam-titkosítás: IPSEC. 


Kapcsolódó vizsga: 70-291 — Implementing, Managing, and Maintaining a Microsoft Windows 
Server 2003 Network Infrastructure 


2273 - Managing and Maintaining a Microsoft Windows Server 
2003 Environment 





Ezen az ötnapos tanfolyamon felhasználók, csoportok, és Windows-erőforrások kezelését sajátítjuk el 
hálózatos (tehát címtáras) és hálózatmentes környezetben. Ez a tanfolyam szolgálhat kiindulási pont- 
ként a többi Windows 2003 tanfolyam elvégzéséhez. 

Főbb témakörök: Felhasználók létrehozása, csoportba foglalása, szervezeti egységbe sorolása, kizá- 
rása, engedélyezése, jogosultságok állítása. Erőforrások (könyvtár, nyomtató) megosztása. A szervezeti 
egységek használata rendszerfelügyeletre: a csoportos házirendek. Erőforrások használatának 
naplózása (audit). 


Kapcsolódó vizsga: 70-290 — Managing and Maintaining a Microsoft Windows Server 2003 
Environment 


Tanfolyamok az MCSA-képesítés szabadon választható vizsgáihoz 
( a három témakör közül egyet kell választani) 


2824 - Implementing Microsoft Internet Security and Acceleration (ISA) 
Server 2004 


Ezen a négynapos tanfolyamon az ISA Server főbb funkcióit vesszük sorra: a kimenő illetve bejövő 
hálózati kapcsolatok felügyeletét (tűzfal — Security), a hálózati kommunikáció gyorsítását, kiszolgáló- 
közzétételt (webkiszolgáló esetén fordított gyorsítótár - reverse proxy - funkcióval), beha- 
tolásérzékelést, alkalmazásérzékeny csomagszűrőket, például az áthaladó e-mailek ellenőrzése az 
esetleg veszélyes tartalmak kiszűrése céljából. A tűzfalfunkciót kiegészíti a hálózati címfordítás (NAT), 
illetve a Windows 2003 RRAS kiszolgálójával együttműködő VPN-támogatás. A teljesítmény fokozása 
érdekében az ISA Server nagyvállalati változata , fürtözhető", a kiszolgálók ilyenkor gyorsítótáraik tar- 
talmát intelligensen megosztják egymás között. 


Kapcsolódó vizsga: 70-350 - Implementing Microsoft Internet Security and Acceleration (ISA) 
Server 2004 


2400- Implementing and Managing Microsoft Exchange Server 2003 


Ez az ötnapos tanfolyam az Exchange 2003 üzemeltetéséhez szükséges feladatokat és tudnivalókat 
tartalmazza. Kiemelt hangsúlyt kap természetesen az SMTP-protokoll. Bár a tanfolyam az ügyfélprog- 
ramok (Outlook, Outlook Express) mindennapi használatára nem tér ki, az Exchange Serverrel való 
kapcsolattartás fontos témakör. Hogyan érjük el az Exchange Servert MAPI, POP3, IMAPA és a többi 
protokoll segítségével? És ugyanezt tűzfalon keresztül? 

A beérkezett levelek tárolásának megszervezése szintén jelentős feladat, alaposan megnézzük az 
Exchange Store-ok képességeit. És ne feledkezzünk meg az Active Directory-integrációról sem. Az 
Exchange System Manager felhasználói felülete javarészt nem más, mint ablak az Active Directory 
Configuration partíciójára. Mi minden kerül be az AD-ba az Exchange-nek köszönhetően? 


Kapcsolódó vizsga: 70-284 — Implementing and Managing Microsoft Exchange Server 2003 





2072 - Administering a Microsoft SOL Server 2000 Database 


Az SOL Serverrel végezhető feladatok két részre oszlanak: alkalmazásfejlesztésre és üzemeltetésre. Ez 
a tanfolyam az üzemeltetéssel foglalkozik, amely meglepően sok lehetőséget tar-talmaz annak dacára, 
hogy a kész adatbázisalkalmazást általában nem babráljuk. De a sebességén nagyot lendíthet a meg- 
felelő indexturmix, a megfelelően elosztott adatbázisfájl és tranzakciós naplók stb. Ne feledkezzünk 
meg a mentésekről, a különböző mentési stratégiákról, s máris eljutunk a feladatok automatizálásáig: 
ha éjszaka kell menteni, ezzel ne nekünk kelljen foglalkozni! A feladatautomatizálás kapcsán előtérbe 
kerülnek a jobok és tárolt eljárások, és hirtelen rádöbbenünk, hogy mintegy 300 eljárást tartalmaz az 
SOL Server, ami hasznunkra lehet. És így tovább. Igen izgalmas kis tanfolyam. 


Kapcsolódó vizsga: 70-228 — System Administration for Microsoft SOL Server 2000 


Ha még elégedettebb arcot szeretne látni a tükörben... 


Az MCSA minősítés megszerzéséhez szükséges vizsgák után a következő tanfolyamokkal szerez- 
heti meg a Windows 2003 rendszermérnök minősítést (MCSE): 


2278 - Planning and Maintaining a Microsoft Windows Server 2003 
Network Infrastructure (kötelező) 


Kapcsolódó vizsga: 70-293 - Planning and Maintaining a Microsoft Windows Server 2003 
Network Infrastructure 


2279 - Planning, Implementing and Maintaining a Windows Server 2003 
Active Directory Infrastructure (kötelező) 


Kapcsolódó vizsga: 70-294 — Planning, Implementing, and Maintaining a Microsoft Windows 
Server 2003 Active Directory Infrastructure 


. 2810--2830 -— Designing Security for Microsoft Networks (kötelező) 
Kapcsolódó vizsga: 70-298 - Designing Security for a Microsoft Windows Server 2003 Network 


2071 - Planning and Maintaining a Microsoft Windows Server 2003 
Network Infrastructure (választható) 


Kapcsolódó vizsga: 70-229 - Designing and Implementing Databases with Microsoft SOL Server 
2000 Enterprise Edition 





2072 - Administering a Microsoft SOL Server 2000 Database (választható) 
Kapcsolódó vizsga: 70-228 — System Administration for Microsoft SOL Server 2000 


Amennyiben kérdése van, vagy jelentkezni szeretne, keressen bennünket a lent látható elérhe- 
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